Robo o suplantación de identidad y de estafa informática
Montevideo, 17 de marzo de 2015.
Señor
Presidente de la Cámara de Senadores,
Raúl Sendic.
Presente.
De mi mayor consideración
Tengo el agrado de someter a consideración de la Cámara de Senadores el siguiente proyecto de ley sobre el robo o suplantación de identidad y de estafa informática.
Sin otro particular, saludo a usted con mi mayor consideración.
Pedro Bordaberry
Senador
Proyecto de Ley de Robo o Suplantación de identidad y de Estafa informática.
Proyecto de ley
Artículo Único: Incorpórese en el Código Penal los siguientes artículos:
“Artículo 302 bis (Robo o suplantación de identidad) Comete robo o suplantación de identidad el que adoptare, creare, apropiare o utilizare, mediante la utilización de tecnologías o a través de Internet, de cualquier sistema informático, o medio de comunicación, la identidad de una persona física (aún fallecida) o jurídica que no le pertenezca. Este delito será castigado con dieciocho meses de prisión a ocho años de penitenciaría y con una multa de 160 a 3.200 unidades reajustables.
Cuando el autor asumiera la identidad de un menor de edad o tuviese contacto con un menor de edad, aunque mediare su consentimiento o sea funcionario público en ejercicio de sus funciones o la víctima sea una persona con discapacidad, la pena será de cuatro a doce años de penitenciaría y con una multa de 160 a 3.200 unidades reajustables”.
“Artículo 347 bis (Estafa informática) Comete estafa informática el que, mediante el uso de tecnologías, se valiere de cualquier manipulación engañosa de sistemas informáticos o de información en ellos contenida, para procurarse a sí mismo o a un tercero un provecho injusto en daño de otro, y será castigado con una pena de seis meses de prisión a cuatro años de penitenciaría y multa de 160 a 3.200 Unidades Reajustables”.
Montevideo, 17 de marzo de 2015.
Pedro Bordaberry
Senador
Exposición de Motivos
Internet ofrece innumerables maneras de violentar la privacidad del usuario: desde mensajería no solicitada (spam) a la falta de consentimiento para utilizar datos personales. En Uruguay, la información personal considerada sensible está amparada por la ley N° 18.331 de Protección de Datos Personales y Acción de Habeas Data y por preceptos constitucionales (artículos 72 y 332). Empero, la web se presta para otros delitos, como el robo o suplantación de identidad, estafas informáticas y otras modalidades fraudulentas, sin que exista todavía una definición completa de figuras delictivas específicas.
El robo o suplantación de identidad en Facebook u otras redes sociales es una denuncia cotidiana en Delitos Informáticos de la Jefatura de Policía de Montevideo; sin embargo, el caso es investigado si el creador del perfil falso difama a su víctima. Esto se debe a que no está establecido como crimen el robo de identidad digital aunque es el delito de más rápido crecimiento en el mundo. Una situación similar afecta a la intrusión de la cuenta electrónica. El caso es investigado por violación de correspondencia o por adulteración de documento privado. Los jueces han encontrado mérito para procesar por ambas figuras. En caso de phishing –suplantación de identidad de un sitio web, por ejemplo, para robar datos de tarjetas de crédito– se aplica un delito de falsificación acompañado de estafa si tuvo ese fin.
Incluso en Uruguay en setiembre de 2014, la Suprema Corte de Justicia debió investigar un robo de identidad informática, con el cual se trató de realizar una estafa a personas y empresas haciéndose pasar por una unidad del Poder Judicial.
http://www.elpais.com.uy/informacion/suprema-corte-investiga-robo-identidad.html
Mientras que la Cámara de Telecomunicaciones del Uruguay, se ha mostrado muy preocupada por estos temas, señalando en un artículo que existe una suerte de vacío legal, en cuanto a que los delitos informáticos crecen rápido pero las legislaciones que los sancionan no van al mismo ritmo.
http://www.telecomunicaciones.org.uy/web/index.php?option=com_content&task=view&id=324&Itemid=74
La Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC), consigna que la suplantación de identidad es una actividad maliciosa en la que el atacante simula ser otro usuario. Puede afectar a cualquier persona, empresa, organismo. Y se puede usar para lanzar una campaña de difamación, realizar cyberbulling, esparcir contenidos maliciosos, entre otras acciones, afectando de distintas formas a todo tipo de público.
Como antecedente, en nuestro país existe una iniciativa fue enviada por el Poder Ejecutivo en mayo de 2014 al Poder Legislativo en la anterior legislatura, y que apuntaba a brindar certezas jurídicas. El proyecto original tenía 25 artículos que luego se redujeron a siete; en su elaboración participó la Agencia de Gobierno Electrónico y Sociedad de la Información y fueron consultados los ministerios de Educación y Cultura, Interior y Relaciones Exteriores, e Interpol, además de la Fiscalía de Corte.
El robo o la suplantación de identidad se entiende como suplantación de personalidad o identidad a quien finge ser una persona que no es. El caso más común es el robo o la utilización de tarjetas de créditos y documentos de terceros. Pero también se da en redes sociales y otras aplicaciones tecnológicas.
Actualmente es el delito con mayor crecimiento a nivel mundial. Este aumento en los incidentes tiene una relación directa con la masificación en el uso de las nuevas tecnologías. Esto se debe a lo valiosa que esa información puede resultar, sumado al vertiginoso crecimiento del mercado electrónico y las redes sociales.
La Organización de las Naciones Unidas (ONU) emitió un documento centrado en dos actividades: el robo de la identidad electrónica y el tráfico con pornografía infantil. Al primer caso lo definió como la forma más común de fraude al consumidor a través de Internet. Su modus operandi más común se da a través del abuso de información de tarjetas de crédito. Este “negocio” genera en el mundo cerca de u$s1.000 millones al año y provoca casi 1,5 millones de víctimas. Causa efectos depresivos en la economía, eleva los costos del crédito y reduce la confianza de los usuarios en el comercio electrónico.
El robo de identidad de una víctima puede producirse de varias maneras, ya sea buscando en su basura, registrando los números de su tarjeta de crédito, obteniendo su información personal a través de declaraciones falsas, cambiando su dirección para recibir correspondencia en otro lugar y robando billeteras, carteras o licencias de conducir. Una de las vías más conocidas para este delito es el phishing.
El phishing una modalidad de estafa diseñada con la finalidad de robar la identidad ajena. El delito consiste en obtener información… como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños… el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos.
Actualmente la legislación tampoco contempla delitos tales como grooming (un subtipo de extorsión) o ciberbullying (hostigamiento digital o electrónico) y robo de identidad.
Mientras que la estafa informática se configura mediante el uso de tecnologías, a los efectos de realizar cualquier manipulación engañosa de sistemas informáticos o de información en ellos contenida, para procurarse a sí mismo o a un tercero un provecho injusto en daño de otro.
Por ende, esta ley pretende penalizar estas modalidades delictivas, al incluirla dentro del Código Penal que, en la actualidad, no contempla figuras de ese estilo. Se trata de castigar a aquellas personas que se hagan pasar por otra de manera dolosa o se aprovechen maliciosamente de la tecnología. Si bien existen figuras como el fraude o la falsificación de documentos, la figura del robo de identidad y de la estafa informática a través de un medio tecnológico, no está expresamente tipificada.
Lo que hace el proyecto es contemplar a la conducta del robo de identidad como un acto preparatorio, que se da cuando una persona sustituye o se hace pasar por otra para obtener dinero o para sacar una tarjeta de crédito que lo beneficie a él pero perjudique a la víctima de la usurpación. Es decir, de prosperar la iniciativa, se creará una figura no existente en la normativa y que penará “a quien adoptare, creare, apropiare o utilizare, a través de Internet, cualquier sistema informático, o medio de comunicación, la identidad de una persona física o jurídica que no le pertenezca y será reprimido con dieciocho meses de prisión a ocho años de penitenciaría y con una multa de 160 a 3.200 unidades reajustables.
El castigo se agravará en el caso de que los perjudicados sean menores o la víctima sea una persona con discapacidad (la pena será de cuatro a doce años de penitenciaría) o que se lleve adelante en abuso de funciones públicas. Es importante señalar que se tratará de delitos, más allá de si se logró o no el cometido. Es decir, no importará si no se pudo concretar la estafa u otro ilícito buscado.
Tiene entro otros fundamentos, que: a) El robo de identidad es una de las actividades ilícitas de más rápido crecimiento en el mundo; b) Actualmente en nuestra legislación no está considerado un delito hacerse pasar por otra persona en un blog, en una red social, ni en cualquier otro medio electrónico; c) La figura del robo de identidad a través de un medio tecnológico no está concretamente tipificada. d) El robo de identidad es una modalidad que se comete con más regularidad en los países donde el uso del Internet es el medio común para realizar transferencias, compras, pagar impuestos y demás; e) La usurpación de identidad es un claro acto preparatorio para otros excesos.
El Ciberbulliyingo ciberacoso, es el uso de información electrónica y medios de comunicación tales como correo electrónico, mensajería instantánea, mensajes de texto, blogs, teléfonos móviles, buscas, y websites difamatorios para acosar a un individuo o grupo, mediante ataques personales u otros medios, y puede constituir un delito informático.
Mientras que el denominado Grooming, Consiste en acciones deliberadamente emprendidas por un adulto con el objetivo de ganarse la amistad de un menor de edad, al crearse una conexión emocional con el mismo, con el fin de disminuir las inhibiciones del niño y poder abusar sexualmente de él.
La situación legislativa en EEUU (a modo comparativo), es la siguiente: la Ley contra el robo de identidad declara delito federal “la transferencia o uso ilícitos de medios de identificación de una persona con el objeto de cometer, asistir, o alentar cualquier actividad ilícita que constituya una violación a la ley federal, o un delito grave bajo las leyes locales o de cualquier estado.”
De acuerdo con esta ley, un nombre o número de seguridad social son considerados “medios de identificación”. También los son, números de tarjeta de crédito, números de serie electrónicos de celulares, y cualquier otro dato que pueda ser usado sólo o en conjunto con otra información, para identificar a un individuo en particular.
En la mayoría de las instancias, una condena por robo de identidad conlleva una pena máxima de 15 años de prisión, una multa y la confiscación de cualquier propiedad personal utilizada o con miras a ser utilizada para cometer el delito.
En Estados Unidos, cada cuatro segundos es robada una identidad y se afecta alrededor de 10 millones de personas por año, generando un perjuicio aproximado de 50 billones de dólares a los pasivos de este delito; la restauración de la identidad de una persona cuesta 8 mil dólares y se pierden 600 horas aproximadamente para realizar los trámites correspondientes.
En suma, y como se señaló, los casos de robo de identidad y las estafas informáticas, vienen incrementándose en los últimos años. Y este aumento en los incidentes tiene una relación directa con la masificación en el uso de las nuevas tecnologías.
La regulación de esta modalidad en nuestro país, debería contemplar legislar en la materia y paliar asimismo el déficit que existe en cuanto a la educación y prevención de este delito, así como contar con campañas de concientización.
Montevideo, 17 de marzo de 2015.
Pedro Bordaberry
Senador