• Lista de contactos confidenciales de miembros de AFRINIC revelada en un error de correo electrónico masivo por parte de Smart Africa.
  • La filtración plantea dudas sobre cómo Smart Africa obtuvo los datos y un posible intercambio no autorizado desde el interior de AFRINIC.

En otro golpe a la confianza en las instituciones de gobernanza de internet de África, Smart Africa ha provocado una importante filtración de datos que podría tener graves consecuencias para AFRINIC y sus miembros.

El incidente se produjo cuandoDjibril Dème, gerente de proyecto en Smart Africa, envió un correo electrónico titulado “Invitación – Sesión de consulta en línea sobre las elecciones de AFRINIC y el marco CAIGA”. En lugar de colocar a los destinatarios en el campo CCO, Dème los introdujo en el campo “Para”, exponiendo cada dirección de correo electrónico a todos los demás destinatarios, y potencialmente a cualquiera que obtuviera el correo más tarde.

¿Cómo obtuvo Smart Africa estos datos?

Las direcciones de correo electrónico de los miembros de AFRINIC no son públicas. No se conoce que Smart Africa tenga una razón legítima o legal para poseerlas. Si la lista se obtuvo directa o indirectamente de AFRINIC, esto apuntaría a una violación interna o al intercambio no autorizado de datos privados de los miembros, un asunto grave que exige una investigación urgente.

Lea también:Por qué la disputa de AFRINIC es más que direcciones IP: se trata de la libertad

Por qué esto es grave

Las direcciones expuestas son, para muchos miembros deAFRINIC, el principal y a menudo único punto de contacto no público para las operaciones seguras del registro. Perder el control de esa información también elimina una protección clave que evita el uso indebido de las funciones del registro.

La filtración revela los datos de contacto no públicos de los miembros de AFRINIC, críticos para la seguridad del registro.

La exposición abre la puerta al spam, el phishing y los ciberataques dirigidos.

La posesión de la lista por parte de Smart Africa plantea dudas sobre posibles filtraciones internas de datos de AFRINIC.

Los riesgos legales abarcan múltiples jurisdicciones con estrictas leyes de protección de datos.

Lea también:Mauricio en una encrucijada: cómo la lucha por la gobernanza de internet refleja una batalla por la democracia

Riesgos de privacidad, seguridad y legales

Con la lista ahora expuesta, los miembros enfrentan la probabilidad de spam e intentos de phishing dirigidos. Los atacantes podrían hacerse pasar por AFRINIC u organismos relacionados para engañar a los destinatarios y hacer que revelen contraseñas, transfieran fondos o concedan acceso a la red.

Las ramificaciones legales son potencialmente graves. Los miembros de AFRINIC están repartidos en países con regímenes de privacidad sólidos, desde la Ley de Protección de Datos de Mauricio hasta el RGPD de la UE en territorios vinculados a Europa. La divulgación de información de contacto personal o corporativa sin consentimiento puede dar lugar a investigaciones, multas y reclamaciones civiles.

La pregunta clave sin respuesta es si Smart Africa obtuvo la lista legalmente en primer lugar. Sin una base legal clara, la posesión o el uso de los datos podría constituir en sí mismo una violación, independientemente de la exposición accidental.

Lea también:El ‘Comité de Reformas’ secreto de AFRINIC genera nuevas preocupaciones sobre la gobernanza de internet en África

Otra crisis para AFRINIC

Para AFRINIC, esta filtración se suma a un año turbulento. Su elección de la junta de junio de 2025 fue anulada tras una disputa por un solo voto y acusaciones de manipulación de votos por poder. La organización está bajo supervisión judicial, y el presidente y director ejecutivo de la ICANN, Kurtis Lindqvist, ha criticado públicamente su gobernanza, lo que ha provocado acusaciones de que intenta ejercer una influencia indebida sobre el registro.

Ahora, con los datos privados de sus miembros en manos de un organismo externo —y aparentemente mal manejados—, AFRINIC se enfrenta a preguntas más profundas sobre si puede salvaguardar su información operativa más sensible. Si los datos procedían del interior de AFRINIC, la filtración no es solo un error de comunicación de Smart Africa, sino también un signo de controles internos débiles.

Lea también:¿ICANN o ICan’t? El CEO Lindqvist elige la dictadura en lugar de la democracia en AFRINIC

La responsabilidad de Smart Africa

Para Smart Africa, el error es básico pero tiene consecuencias. Los sistemas de correo masivo deberían utilizar de forma predeterminada prácticas de envío seguras, y las listas confidenciales deberían manejarse con estrictos controles de acceso. Este descuido socava la credibilidad de Smart Africa como paladín de la transformación digital de África y plantea interrogantes sobre sus normas de gobernanza de datos.

La organización se enfrenta ahora a dos tareas urgentes:

  1. Explicar cómo obtuvo la lista de contactos de los miembros de AFRINIC.
  2. Reconocer públicamente la filtración y notificar a todas las partes afectadas.

Sin transparencia en ambos aspectos, la confianza seguirá erosionándose.

Lea también:Juez mauriciano impedido de investigar a AFRINIC en medio de la agitación preelectoral

Riesgo de consecuencias más amplias

La filtración también supone una amenaza estratégica para el ecosistema de internet africano. Con una lista verificada de miembros de AFRINIC en circulación, grupos rivales podrían intentar establecer registros alternativos o captar directamente a los clientes de AFRINIC. Eso podría fragmentar el sistema de registros, crear registros contradictorios de direcciones IP y dañar la estabilidad de las operaciones de internet en la región.

El papel de Smart Africa en la gobernanza de internet

Smart Africa es una iniciativa respaldada por la Unión Africana que reúne a más de 30 estados miembros para acelerar la transformación digital. Sus áreas de interés incluyen la expansión de la banda ancha, la armonización de políticas y la inversión en TIC.

Aunque no tiene autoridad formal sobre AFRINIC, Smart Africa se ha vuelto cada vez más activa en los debates sobre la gobernanza de internet, incluidas las elecciones de AFRINIC y los procesos de políticas. El grupo también ha sido vinculado a propuestas para trasladar la sede de AFRINIC de Mauricio a Ruanda, una medida que ha dividido a la comunidad de AFRINIC.

En este contexto, la posesión y el mal manejo de los datos privados de los miembros de AFRINIC no es solo un desliz técnico. Atenta contra el núcleo de la confianza entre dos actores influyentes en el futuro digital de África. La comunidad esperará ahora una acción rápida y transparente de ambas organizaciones para explicar lo sucedido, proteger a los miembros de cualquier daño y garantizar que una filtración así no pueda volver a ocurrir.