Un’indagine coordinata dalla procura di Firenze ha portato alla luce un sistema di frode che coinvolge la gestione irregolare di Spid per ottenere indebitamente il bonus cultura, conosciuto anche come Bonus 18app. Dieci persone sono state denunciate e sono state effettuate perquisizioni in diverse regioni d’Italia, con il sequestro di dispositivi informatici, password e carte di servizi intestate a terzi. L’operazione ha coinvolto anche altre procure regionali, segnalando un fenomeno esteso a livello nazionale.
Il metodo della frode e i reati contestati
L’indagine ha svelato un sistema complesso basato sull’attivazione di Spid paralleli, ovvero identità digitali create e registrate in modo illegale attraverso Registration authorities gestite dagli stessi indagati. Questi Spid falsi hanno permesso agli accusati di accedere in sostituzione dei veri beneficiari, principalmente neodiciottenni, e di generare voucher per il bonus cultura a loro nome. I voucher, del valore nominale di 500 euro, sono stati usati in esercizi commerciali riconducibili agli stessi indagati, dove venivano emesse fatture elettroniche false.
I reati contestati a vario titolo includono frode informatica, truffa aggravata per estorsione di erogazioni pubbliche e riciclaggio del denaro raccolto illegalmente. Questa modalità ha consentito un indebito recupero dei fondi stanziati dal Ministero della Cultura , simulando l’acquisto di beni e servizi che in realtà non sono mai stati forniti.
L’avvio delle indagini e il ruolo delle denunce dei neodiciottenni
Le indagini sono iniziate nell’estate 2023 dopo che 70 ragazzi avevano sporto denuncia denunciando la perdita del loro bonus cultura. Questi giovani avevano subito la sottrazione della carta elettronica destinata all’acquisto di libri, corsi di lingua, concerti e altre attività culturali. La Polizia postale di Firenze, attraverso il Centro operativo per la sicurezza cibernetica Toscana, ha avviato accertamenti più approfonditi per ricostruire la frode.
Dalle prime analisi è emerso un sistema ben orchestrato che ha coinvolto decine di Spid irregolari, stimati in oltre 2.500, con circa 2.000 voucher creati e utilizzati illecitamente in sette esercizi di copertura distribuiti in varie regioni italiane. Questi dati indicano un’organizzazione strutturata, in grado di manipolare la piattaforma nazionale per ottenere rimborsi al Ministero della Cultura.
Sequestro e perquisizioni in più regioni italiane
Le perquisizioni, disposte dalla procura di Firenze e realizzate con il supporto delle Sezioni operative di contrasto alla criminalità informatica di Piemonte, Umbria, Campania e Puglia, hanno fornito elementi importanti per l’inchiesta. Sono stati sequestrati apparecchi Pos utilizzati per incassare i voucher, dispositivi informatici contenenti credenziali Spid e firme digitali, oltre a conti correnti e carte usate per movimentare i fondi illeciti.
Questi elementi rafforzano l’ipotesi investigativa relativa alla frode sistematica e confermano l’estensione territoriale del fenomeno. Gli accertamenti hanno permesso al Mic di intervenire rapidamente per sospendere i rimborsi non legittimi. Il danno economico stimato finora supera i 400.000 euro, ma l’azione cautelare ha evitato ulteriori perdite.
Impatto e strategie per prevenire altri casi simili
Il caso evidenzia le criticità legate alla gestione degli strumenti digitali di accesso ai servizi pubblici come Spid e i rischi connessi alla digitalizzazione delle prestazioni sociali e culturali. Contestualmente, questo episodio sottolinea la necessità di un controllo più rigoroso nei processi di registrazione e validazione degli utenti.
Il Ministero della Cultura ha intrapreso azioni immediate per bloccare le erogazioni infondate, mentre la Polizia postale continua a monitorare la situazione per prevenire nuove truffe. L’indagine rappresenta un esempio di come la tecnologia possa essere utilizzata in modo illecito, e di come le forze dell’ordine riescano a intervenire efficacemente su fenomeni complessi sparsi sul territorio nazionale. Le misure in corso puntano a rafforzare la sicurezza delle piattaforme e a garantire l’accesso ai benefici solo a chi ne ha diritto.