Proponen tipificar robo de identidad con IA
El PAN en la Cámara de Diputados presentó una iniciativa para tipificar el uso de Inteligencia Artificial (IA) en el robo de identidad como un delito grave y sancionar con penas de 4 a 10 años de prisión y hasta 1,000 días de multa.
Según la propuesta del diputado Alan Sahir Márquez Becerra (PAN), se adicionaría un fracción XVII al artículo 11 Bis y el capítulo I Bis del Código Penal Federal para establecer el “Robo de identidad”, y precisar que la pena se aumentará en una mitad cuando se utilice para cometer fraudes, generar desinformación o desprestigio, mediante la clonación digital del aspecto físico o la voz.
Además de establece que comete ese delito la persona que, por cualquier medio, a través de la IA o tecnologías de la información, obtenga, posea, utilice, transfiera, reproduzca o manipule datos personales, imágenes, videos, audios o cualquier otro elemento identificativo de una persona sin su consentimiento, con el propósito de suplantar su identidad para un beneficio indebido o causar un daño.
Asimismo, se plantea que las sanciones se apliquen sin perjuicio de la reparación del daño, cuya multa será de 400 a 600 veces el valor diario de la Unidad de Medida y Actualización, y la eliminación del contenido suplantado de manera inmediata.
La iniciativa, enviada a la Comisión de Justicia, en su exposición de motivos señala que el delito de robo de identidad sólo se limitaba a la falsificación de documentos; sin embargo, con el avance tecnológico también se comete a través de la IA y esto ha abierto la puerta a nuevas formas de fraude y manipulación digital.
Por ello se argumenta que existen diversas modalidades de robo de datos personales denominados como fraudes cibernéticos, como el smishing, que es el envío de un mensaje de texto al teléfono móvil, a fin de visitar una página web fraudulenta para obtener tu información personal.
Asimismo, el phishing también conocido como suplantación de identidad en materia financiera de tu cuenta bancaria para hacerse pasar por institución financiera y obtener información confidencial como contraseñas, números de tarjetas, claves, etcétera.
También existe el vishing, donde los ciberdelincuentes simulan ser empleados de una institución bancaria, solicitando información personal para el robo de ésta. Igualmente se encuentra el pharming, que consiste en redirigirte a una página de internet falsa mediante ventanas emergentes para el robo de información.
