Firenze, 12 dicembre 2025 – Una truffa informatica da quasi 1,8 milioni di euro ha colpito l’Opera di Santa Maria del Fiore, l’ente che cura il campanile di Giotto e altri simboli di Firenze. Il raggiro, scoperto nell’agosto 2024, ha coinvolto una rete criminale diffusa tra Lombardia, Veneto e Toscana, che ha usato la tecnica del Man in the Middle per dirottare fondi destinati ai lavori di restauro.
Man in the Middle: il trucco dietro la truffa
Gli investigatori hanno ricostruito così il meccanismo: il gruppo si è infilato tra la onlus fiorentina e l’impresa veneta incaricata dei lavori al Complesso Eugeniano. Il 1° agosto 2024, dall’Opera sono partiti due bonifici per un totale di 1.785.366 euro, convinti di saldare fatture regolari. Solo settimane dopo, quando i veri fornitori hanno chiesto i pagamenti, è emerso che quei soldi erano spariti.
Gli esperti della polizia postale spiegano che il Man in the Middle consiste nel “intercettare” le comunicazioni tra due parti – qui, committente e fornitore – e modificare i dati bancari senza che nessuno se ne accorga. L’IBAN indicato per il pagamento era intestato a un prestanome, con un conto aperto in una filiale di Sarezzo, in provincia di Brescia.
Il riciclaggio: un giro internazionale tra Brescia, Milano e Cina
Dietro quel conto “di comodo” si muoveva un sistema molto più grande. La Procura di Brescia ha scoperto un traffico di riciclaggio e fatture false per oltre 30 milioni di euro, con ramificazioni in Polonia e Cina. Il prestanome, secondo gli investigatori, ha accettato di ricevere sul suo conto aziendale le somme dall’Opera, in cambio di un compenso di 50 mila euro. Un amico gli aveva proposto l’affare: “Ricevi i soldi, li giri a terzi, e così puoi comprare terreni in Spagna”.
Il denaro veniva poi spostato all’estero o trasformato in contanti grazie a una rete di intermediari. Tra questi, ci sono due fratelli di Telgate (Bergamo), Luca e Daniele Bertoli, di 59 e 65 anni. Luca vive a Brescia, mentre Daniele si sposta spesso tra Veneto e Milano per “restituire” il denaro.
Chi sono gli indagati: nomi, ruoli e metodi
Nel fascicolo della Procura ci sono dieci indagati: quattro cittadini cinesi residenti a Milano, il bergamasco Iacopo Antonioli (34 anni), il monzese Antonino De Salvo, un albanese e un nigeriano. Tra i nomi spicca anche quello di Luca Birbes, 55 anni, soprannominato “il miliardario”, che gestisce una società intestata alla moglie.
Secondo gli atti – riportati anche da Repubblica – Birbes avrebbe offerto ai fratelli Bertoli “servizi e stipendi” in cambio della loro disponibilità a muovere soldi su conti esteri, soprattutto in Polonia. In una telefonata intercettata, Bertoli diceva: “Fanno il bonifico, vengo a ritirare, consegno, punto, basta”.
Il denaro in movimento: contanti nascosti e incontri ai caselli
Il denaro veniva gestito anche in modo tradizionale. A settembre, la polizia stradale ha fermato una coppia di cittadini cinesi con 200 mila euro in buste termosaldate, mentre viaggiavano da Vicenza a Brescia. Gli incontri per le consegne avvenivano spesso vicino ai caselli autostradali o a distributori. “Ci vediamo al Farina00”, diceva uno degli indagati, riferendosi a un locale di Bergamo.
Le fatture false servivano a giustificare i movimenti di denaro. “Fai la fattura di 30mila tondo”, si legge in una delle conversazioni. Una società aperta con una donna cinese ha emesso documenti per operazioni inesistenti per oltre 165 mila euro.
Dieci fermi e un latitante: la Procura fa scattare la stretta
La Procura di Brescia ha emesso dieci decreti di fermo; uno degli indagati è ancora irreperibile. “Chi ha fatto i bonifici pensava di pagare un fornitore serio, ma in realtà stava versando soldi su un conto legato a una banda criminale”, ha spiegato il procuratore capo Francesco Prete.
L’inchiesta è ancora aperta. Gli investigatori stanno cercando di capire se ci sono altri casi simili e possibili legami con reti internazionali specializzate in truffe informatiche contro enti pubblici e privati. Nel frattempo, l’Opera di Santa Maria del Fiore ha rafforzato i controlli sui pagamenti digitali e sulle procedure interne per fermare eventuali nuovi attacchi.