Resumo

  • O método de seleção aleatória da IETF resolve um verdadeiro problema de governança. Dez voluntários votantes são sorteados de um pool elegível anunciado, de acordo com um método que deve ser justo, imparcial e verificável independentemente, com um limite de afiliação e um período de contestação. Esse design dificulta que um presidente ou facção escolha o comitê sob medida.
  • A natureza aleatória não torna o pool de voluntários representativo de todos os afetados pela liderança da IETF. A elegibilidade recompensa a participação sustentada em reuniões, uma função recente de grupo de trabalho ou a autoria de pelo menos duas RFCs do fluxo IETF. O voluntariado exige meses de trabalho confidencial e substancial. Cada etapa favorece pessoas que dispõem de tempo, autorização organizacional, reconhecimento estabelecido e confiança de que entendem suficientemente a comunidade para julgar seus líderes.
  • A boa reforma não é abandonar o sorteio ou preencher assentos por cota demográfica. Trata-se de auditar todo o funil de seleção, ampliar os caminhos críveis para a elegibilidade, financiar o tempo de participação em vez de apenas a viagem, divulgar a composição geral do pool, reforçar a análise de afiliações, tornar as expectativas de serviço previsíveis e avaliar se o pool se amplia sem facilitar a captura.

Um sorteio justo pode partir de uma linha de partida desigual

O comitê de nomeação da IETF é um dos órgãos temporários mais importantes da comunidade de padrões da Internet. A cada ano, ele analisa os cargos de liderança abertos e seleciona candidatos para o Internet Engineering Steering Group, o Internet Architecture Board, algumas cadeiras do IETF Trust e algumas cadeiras do IETF Administration LLC Board. Esses candidatos são submetidos à confirmação, mas o NomCom determina qual nome chega ao órgão de confirmação. Seus julgamentos afetam a supervisão técnica, as prioridades institucionais, as nomeações, a gestão administrativa e o tom da liderança comunitária.

Os membros votantes não são eleitos por toda a comunidade nem nomeados pelos líderes que avaliarão. Dez voluntários são selecionados aleatoriamente de um pool publicado. É uma resposta forte a um perigo restrito: se os voluntários elegíveis têm todos a mesma chance e nenhum administrador pode influenciar o resultado, um presidente não pode montar tranquilamente um comitê amigável. O público pode refazer o cálculo, contestar o resultado anunciado e verificar se o método publicado foi seguido.

Esse sucesso pode ser exagerado. Um sorteio é um mecanismo de amostragem, não uma teoria de pertencimento. Ele distribui as chances entre os nomes que ali são colocados. Não determina quem era elegível, quem sabia da convocação, quem se considerava qualificado, quem conseguiu permissão para servir, quem pôde absorver o tempo, ou quem recusou porque o trabalho confidencial entraria em conflito com o emprego ou obrigações de cuidado. A igualdade no sorteio final não pode curar a desigualdade em cada porta anterior.

A distinção é familiar em outras instituições. Selecionar aleatoriamente um júri de um registro eleitoral pode ser imparcial em relação ao registro, mas produz um pool moldado pelo alistamento, estabilidade de endereço, isenções e taxas de resposta. Sortear bolsistas entre candidatos qualificados pode ser aleatório, enquanto os requisitos de candidatura favorecem pessoas com orientação e tempo livre. O randomizador pode funcionar exatamente como prometido mesmo quando a população que ele amostra é mais estreita do que a linguagem pública ao redor sugere.

Para o NomCom, a afirmação institucional não é que cada internauta deveria ter chances iguais de escolher os líderes da IETF. O comitê precisa entender o trabalho da IETF, avaliar candidatos, proteger comentários confidenciais e cumprir uma tarefa anual exigente. Um certo limiar de engajamento e conhecimento é defensável. A questão mais difícil é se os proxies atuais identificam essa capacidade sem converter desnecessariamente o acesso histórico em autoridade de governança presente.

A legitimidade tem, portanto, duas camadas. A integridade da seleção pergunta se cada voluntário elegível teve uma chance igual e protegida. A legitimidade do pool pergunta se as regras de elegibilidade e voluntariado produzem um corpo suficientemente amplo de membros informados da comunidade. A IETF projetou a primeira camada com precisão incomum. Deveria dar atenção comparável à segunda.

O sorteio foi projetado para eliminar a escolha

O mecanismo moderno surgiu de um esforço do início dos anos 1990 para regularizar a seleção de líderes da IETF.RFC 1602, publicada em 1994, descrevia as seleções da IAB e do IESG por um comitê de nomeação escolhido aleatoriamente entre entidades regulares nas reuniões da IETF que se voluntariassem.RFC 1601descrevia de forma semelhante os membros votantes da IAB como nomeados por um comitê cujos membros votantes vinham de um pool de voluntários escolhidos aleatoriamente. O design essencial já era visível: entidades competentes se voluntariariam, e o acaso, em vez da nomeação, escolheria entre eles.

Os métodos físicos eram inicialmente quase teatrais. A história reunida emRFC 3797relata que os comitês de 1993-1994, 1994-1995 e 1995-1996 usavam um membro do clero para sortear nomes escritos em pedaços de papel. A seleção de 1996-1997 usou o cônjuge do presidente. Uma abordagem algorítmica seguiu-se, depois um método publicamente verificável. A história é divertida, mas sua lógica de governança é séria: a pessoa que administra a seleção não deve escolher o resultado.

Em 2000,RFC 2727especificava dez voluntários votantes, um pool anunciado e um método que poderia ser verificado independentemente como justo e imparcial. Justo significava que cada voluntário elegível tinha probabilidade igual de ser selecionado. Imparcial significava que ninguém poderia influenciar o método para um resultado desejado. O algoritmo deveria depender de dados aleatórios não disponíveis no momento do anúncio do pool e do método.

A RFC 3797 tornou essa proposta operacional. Ela descrevia a publicação do pool numerado final, do algoritmo exato e das fontes públicas futuras de aleatoriedade. Quando essas fontes produziam valores, qualquer um podia verificar as entradas e reexecutar a seleção. Ela alertava contra modificações pós-publicação da lista, pois mesmo uma decisão de inserção inocente poderia comprometer a verificabilidade. Também tratava de aleatoriedade ambígua, ordem de substituição, entropia e verificações de implementação.

As regras básicas atuais naRFC 8713preservam a mesma arquitetura. O presidente anuncia o pool e o método, o método depende de dados aleatórios ainda não conhecidos, o resultado deve ser reproduzível e produz uma lista ordenada. Dez voluntários votantes são selecionados. No máximo dois podem compartilhar a mesma afiliação principal, e a comunidade recebe tempo para contestar o primeiro anúncio antes de o comitê começar formalmente.

Essas regras merecem respeito. Muitas instituições invocam o acaso sem permitir que estranhos o reproduzam. O método do NomCom expõe a lista, as sementes futuras, o algoritmo, a ordem e a oportunidade de contestação. O presidente de 2025-2026, por exemplo, anunciou o uso da RFC 3797 e nomeou as sementes públicas antecipadamente. O anúncio final listava 192 voluntários na ordem exata a ser usada. Não é uma transparência simbólica. É uma restrição concreta à manipulação.

No entanto, a mesma precisão aguça a pergunta sem resposta. A RFC 3797 começa após a determinação do pool. Se o pool é filtrado social ou economicamente, um sorteio perfeito amostra fielmente esse grupo filtrado.

O pool sempre carregou uma teoria da comunidade

Cada regra de elegibilidade expressa um julgamento sobre quem pertence perto o suficiente da instituição para escolher seus líderes. Textos antigos falavam de entidades regulares às reuniões. A RFC 2727 exigia presença em duas das três últimas reuniões da IETF. Versões posteriores do BCP 10 usavam três das cinco últimas reuniões. Antes de a participação remota contar, isso geralmente significava estar fisicamente presente com frequência suficiente para que os registros de presença do Secretariado qualificassem o voluntário.

A regra de presença tinha um objetivo compreensível. Os membros do NomCom precisam de mais do que apoio abstrato a padrões abertos. Eles precisam entender os papéis examinados, distinguir reputação técnica de aptidão para liderança, avaliar comentários da comunidade e reconhecer como grupos de trabalho, diretores de área, IESG, IAB, órgãos administrativos e órgãos de confirmação estão relacionados. A presença repetida era um proxy mensurável para contato sustentado com esse ambiente.

Era também um proxy caro. O BCP de elegibilidade atual,RFC 9389, é incomumente direto sobre essa história. Diz que a presença presencial era considerada evidência de engajamento porque a viagem e as taxas de reunião representavam um gasto substancial de tempo e dinheiro. Também reconhece que a exigência sempre excluiu algumas pessoas e que entidades antigas podem optar pela participação remota devido ao custo ou circunstâncias pessoais.

Essa admissão revela o compromisso central. Um sinal caro pode demonstrar engajamento por ser caro, mas a capacidade de pagar ou persuadir um empregador a pagar não é a mesma qualidade que julgamento. O tempo longe do trabalho e da família pode indicar dedicação, mas também pode indicar design de cargo, antiguidade, acesso a passaporte, saúde ou flexibilidade doméstica. Um proxy pode estar correlacionado com conhecimento da comunidade enquanto traz vantagens não relacionadas no pool de governança.

A IETF nunca foi uma associação de membros onde as taxas permitem voto. A participação é formalmente individual, aberta e baseada em contribuição. No entanto, a elegibilidade ao NomCom cria necessariamente uma fronteira em torno de um subconjunto de entidades. O teste relevante não é se uma fronteira existe. É se a fronteira seleciona conhecimento e engajamento com a menor dependência evitável de riqueza, geografia, política do empregador e cargos já ocupados.

O pool não é, portanto, simplesmente uma lista administrativa. É uma declaração empírica anual sobre as pessoas que a instituição reconhece como suficientemente integradas para exercer poder de seleção. Seu tamanho, afiliações, regiões, modos de participação e vias de acesso à elegibilidade são dados de legitimidade, não detalhes de registro acessórios.

A elegibilidade atual é mais ampla, mas ainda recompensa a integração

A pandemia forçou um reexame direto da presença. Seis reuniões totalmente online consecutivas em 2020 e 2021 tornaram insustentável a interpretação histórica presencial. Uma regra baseada apenas em reuniões físicas acabaria por produzir nenhum voluntário elegível. Medidas temporárias e experimentação ampliaram as vias de qualificação; a RFC 9389 tornou as mudanças centrais duradouras em 2023.

Hoje, uma pessoa pode se qualificar por uma das três vias. A primeira é inscrição e presença em três das cinco últimas reuniões da IETF, presencial ou online. Presença online significa que uma pessoa inscrita se conectou a pelo menos uma sessão. A segunda é servir como presidente ou secretário de grupo de trabalho nos últimos três anos. A terceira é estar listado como autor ou editor de pelo menos duas RFCs do fluxo IETF nos últimos cinco anos, sendo também contados documentos qualificadores na fila do editor de RFC.

É uma expansão significativa. Uma entidade exclusivamente remota não precisa comprar passagens aéreas, obter visto ou passar uma semana em hotel de reunião para se tornar elegível. Um presidente ou secretário recente pode se qualificar sem montar o registro de três reuniões em cinco. Autores e editores com trabalho de publicação demonstrado recebem outra via. As regras reconhecem a contribuição em formas que não a presença física.

Mas as novas vias não substituem a integração; elas definem vários tipos. Presidentes e secretários de grupos de trabalho já foram investidos de papéis formais. Autores ou editores de duas RFCs recentes navegaram com sucesso no desenvolvimento e aprovação de documentos. Entidades regulares às reuniões entraram repetidamente no ambiente de reunião sincronizado da instituição. Todos são indicadores plausíveis de conhecimento. Todos são também resultados que dependem de oportunidades anteriores, tempo sustentado, confiança social e acesso a trabalho que a IETF reconhece.

A via da autoria é particularmente reveladora. Escrever ou editar duas RFCs do fluxo IETF é uma evidência sólida de persistência e familiaridade. Não é um substituto neutro para a presença em reuniões. Muitas entidades tecnicamente competentes contribuem com revisões, implementações, relatórios operacionais, análises de problemas, sínteses de listas de discussão, resultados de segurança ou trabalhos de design sem serem nomeados em duas páginas de rosto de RFC. Inversamente, a autoria listada pode ser apoiada por um empregador que atribui o trabalho de padronização como parte do emprego.

A via de presidente ou secretário é ainda mais concentrada institucionalmente. Ela reconhece de forma sensata pessoas que demonstraram serviço e conhecimento dos processos. No entanto, tais nomeações geralmente seguem participação visível e confiança. Se a questão é se a seleção de líderes se baseia demais em redes estabelecidas, tratar uma função recente como um bilhete direto para o pool pode reforçar a mesma rede, mesmo que cada indivíduo seja qualificado e aja independentemente.

A via da presença remota reduz o limiar financeiro mais radicalmente, mas seu mínimo formal é intencionalmente leve: inscrição e conexão a pelo menos uma sessão em três reuniões. A RFC 9389 discute isso tanto como acesso quanto como preocupação com captura. Um limiar baixo admite entidades remotas legítimas que não deveriam ser excluídas. Também torna a presença registrada uma medida mais fraca de conhecimento substancial. A instituição deve então confiar mais no julgamento dos voluntários, na revisão da comunidade e na conduta do próprio comitê.

As três vias resolvem, portanto, problemas diferentes, mas não criam um pool socialmente neutro. Elas substituem um proxy caro por um portfólio de títulos de participação. É um progresso. Não é o fim da investigação de legitimidade.

O tempo é a moeda comum por trás de cada via

O dinheiro é visível porque inscrição, voos, hotéis e refeições têm preços. O tempo é mais fácil de disfarçar como entusiasmo. No entanto, o tempo é o recurso compartilhado pelas três vias de elegibilidade e pelo serviço NomCom em si.

Três reuniões em pelo menos oito meses exigem disponibilidade de agenda repetida. A presença remota elimina a viagem, mas não a sincronização. Uma sessão pode ocorrer durante o horário de trabalho local, à noite ou no meio de responsabilidades de cuidado. Alguém cujo empregador trata a participação em padrões como trabalho remunerado pode participar de uma sessão, ler rascunhos e continuar a discussão depois. Alguém fazendo a mesma atividade após um dia inteiro de trabalho paga com sono e tempo doméstico.

Os papéis de presidente e secretário exigem serviço contínuo: preparar pautas, acompanhar problemas, ajudar entidades a entender o status, documentar decisões, coordenar sessões e manter um registro público. A autoria de RFC exige redação, revisão, resposta a críticas, resolução de objeções e acompanhamento de um documento por um caminho potencialmente longo. Os títulos de competência medem contribuição real precisamente porque consomem tempo real.

O serviço NomCom adiciona então outra demanda. A RFC 8713 descreve um ciclo anual de seleção e confirmação de sete meses. Os voluntários votantes devem participar de todas as atividades com um esforço aproximadamente igual aos outros membros votantes. O comitê realiza chamadas recorrentes, coleta comentários da comunidade, examina os cargos, busca candidatos, entrevista ou avalia candidatos, delibera confidencialmente, comunica-se com órgãos de confirmação e pode precisar repetir partes de seu trabalho se um candidato não for confirmado.

A carga exata varia por ano, número de funções, escopo de candidatura e prática do comitê. Não deve ser reduzida a um número semanal universal. Mas a incerteza em si afeta o acesso. Um voluntário decidindo clicar no formulário pode saber que a obrigação é séria sem saber quais semanas serão intensas, como as chamadas rodarão nos fusos horários, ou se seu empregador protegerá as horas. Pessoas com autoridade profissional flexível podem aceitar a ambiguidade mais facilmente do que contratados, trabalhadores por turnos, cuidadores, juniores ou entidades cujas organizações consideram o trabalho de padronização como extracurricular.

Isso produz uma sequência de filtros temporais. Primeiro, o tempo cria contribuição reconhecível. Segundo, a contribuição repetida cria elegibilidade. Terceiro, o tempo futuro disponível permite o voluntariado. Quarto, o trabalho confidencial sustentado permite a conclusão. Um sorteio ocorre apenas após os três primeiros filtros terem operado.

Chamar a IETF de conduzida por voluntários não faz esses filtros desaparecerem. As instituições voluntárias dependem do trabalho doado, mas o trabalho nunca é gratuito. É pago por um empregador, a entidade, uma universidade, uma agência pública, um patrocinador ou uma família. Se a instituição não pergunta quem paga, pode confundir disponibilidade subsidiada com engajamento individual.

O apoio do empregador importa mesmo quando os membros servem como indivíduos

A IETF insiste justamente que as entidades contribuem como indivíduos, em vez de expressar votos corporativos. Um membro do NomCom não deve receber instruções de um empregador. O limite de afiliação reforça essa distinção ao impedir que mais de dois voluntários votantes selecionados compartilhem a mesma afiliação principal.

O serviço individual, no entanto, não implica independência igual dos recursos organizacionais. Os empregadores decidem se a presença é trabalho, se a viagem é coberta, se uma entidade pode passar horas em chamadas de padronização, se a publicação é valorizada e se o serviço confidencial do comitê corresponde às funções do funcionário. Dois voluntários podem exercer julgamento igualmente independente, mas chegar com apoio muito diferente.

Oresumo da pesquisa comunitária de 2021da IETF mostrou a complexidade. Relatou que 30% dos respondentes disseram que a participação era exigida pelo trabalho, 48% disseram que o trabalho permitia, e apenas 33% do tempo total da IETF relatado pelos respondentes era tempo pessoal. A pesquisa não foi um censo do pool NomCom e não pode estabelecer o apoio disponível para um membro selecionado. Mostra que as condições de emprego são centrais para como a participação ostensivamente individual se torna possível.

O apoio do empregador pode ser benéfico. Os padrões de protocolo precisam de implementadores, operadores, pesquisadores, fornecedores, redes públicas e outros para fornecer trabalho especializado. O apoio organizacional pode permitir que uma entidade leia em profundidade, viaje, presida, edite e sirva sem perda financeira pessoal. O risco de governança não é o apoio em si. É a concentração sistemática de apoio entre um conjunto limitado de setores, empresas, regiões ou cargos seniores.

O limite de dois por afiliação trata o domínio numérico direto após a classificação aleatória. Não mede a composição do pool completo. Não impede que várias organizações com interesses comerciais alinhados ocupem coletivamente muitas entradas. Não distingue um funcionário bem apoiado de um voluntário independente usando nominalmente o mesmo rótulo de afiliação. Não captura relações de financiamento, destacamentos, contratados, subsidiárias ou entidades cuja afiliação principal é difícil de classificar.

O anúncio final dos voluntários de 2025-2026 ilustra o problema administrativo sem provar captura. O presidente explicou que as subsidiárias seriam tratadas como compartilhando a afiliação da matriz e observou que entradas vazias, independentes e similares tornavam a avaliação mais difícil. A observação mostra que a afiliação não é um campo simples. Grupos empresariais, relações de consultoria, financiamento de pesquisa e mudanças organizacionais podem tornar um rótulo formalmente correto incompleto.

Nada disso justifica investigar finanças privadas ou supor que colegas do mesmo setor votam juntos. Isso apoia uma análise agregada e uma prática cuidadosa de conflitos. A instituição deve saber se o pool depende fortemente de um conjunto estreito de empregadores e se pessoas sem tempo de padronização remunerado se voluntariam em taxas muito mais baixas. Um comitê pode ser livre de representantes designados e ainda assim ser extraído de uma estrutura de oportunidade dominada pelo patrocínio organizacional.

A autosseleção reduz o pool após a elegibilidade

A elegibilidade não coloca ninguém automaticamente no sorteio. A pessoa deve se voluntariar durante uma janela anunciada. Isso preserva a autonomia e impede o recrutamento forçado para trabalho confidencial. Também cria outra porta cujos vieses diferem dos critérios formais.

Algumas entidades elegíveis vão querer ser consideradas para um dos cargos de liderança em vez disso. A RFC 8713 exige que os cargos abertos sejam anunciados com a convocação para que as pessoas possam escolher entre o voluntariado para o comitê e o voluntariado para uma função aberta. Outras podem ter conflitos, não podem prometer o tempo, não gostam da avaliação de pessoal, ou acreditam que sua expertise é muito restrita. Algumas podem não notar o chamado ou adiar a decisão até o fechamento da janela.

A confiança importa. Uma entidade experiente que conhece muitos candidatos e entende as instituições pode considerar o serviço como uma obrigação cívica normal. Uma entidade remota que se qualifica tecnicamente ao assistir três reuniões pode duvidar que a conexão e contribuição a vários grupos tenham dado contexto suficiente para julgar um diretor de área ou um candidato ao IAB. Essa hesitação pode ser responsável. Pode também significar que uma elegibilidade ampliada não se traduz em um pool de voluntários ampliado.

O convite social também importa. Em comunidades voluntárias, as pessoas geralmente se apresentam depois que um colega disse que elas seriam boas para o papel. Tal incentivo não é inadequado. É uma maneira comum de distribuir informações e confiança. Mas os convites viajam pelas redes. Entidades já conhecidas de ex-líderes, presidentes, autores e entidades regulares são mais propensas a receber um incentivo pessoal do que pessoas na periferia da comunidade.

A confidencialidade eleva o limiar percebido. Os membros do NomCom recebem comentários sensíveis sobre indivíduos e não devem expô-los. Podem precisar avaliar colegas respeitados ou titulares com quem trabalham. Alguém em uma pequena comunidade regional ou profissional pode temer que o serviço sobrecarregue os relacionamentos mesmo que a confidencialidade seja mantida. Uma entidade cujo empregador tem políticas vagas sobre trabalho de tipo pessoal pode recusar em vez de buscar uma exceção.

A consequência é que o pool de voluntários pode ser mais estreito do que a população elegível de maneira sistemática. Medir apenas o pool final não pode revelar se entidades elegíveis remotas, mulheres, regiões sub-representadas, contribuidores independentes, engenheiros do setor público, entidades juniores ou pessoas sem tempo financiado pelo empregador desistiram em taxas mais altas. As estatísticas de seleção também não podem revelar se a razão foi carga de trabalho, incerteza, falta de confiança, conflitos ou simples desconhecimento.

A instituição não precisa coletar registros pessoais intrusivos. Pode fazer perguntas opcionais e respeitosas da privacidade durante a confirmação de elegibilidade e voluntariado: via de acesso à elegibilidade, modo de participação, grande região, setor, se o tempo de serviço é apoiado, e razões para não se voluntariar por meio de uma pesquisa anônima separada. Os dados do funil mostrariam onde os esforços de ampliação falham.

A familiaridade é necessária, mas pode se tornar um ciclo fechado

Os membros do NomCom precisam avaliar qualidades que não são legíveis a partir de uma lista de publicações apenas. Liderança exige julgamento, comunicação, acompanhamento, justiça, capacidade de lidar com divergências e vontade de servir toda a comunidade. Os comentários da comunidade são confidenciais em parte para que os contribuidores possam discutir essas características francamente. Um comitê sem conhecimento da cultura ou dos papéis da IETF teria dificuldade em interpretar as evidências.

A familiaridade tem, portanto, um valor legítimo. O perigo reside na confusão entre familiaridade e mérito. Pessoas que participam regularmente, presidem grupos, editam documentos e servem em equipes de revisão tornam-se visíveis umas para as outras. A visibilidade facilita seu recrutamento para outros papéis, o fornecimento de comentários sobre eles e a compreensão de seu histórico. Outros papéis os tornam ainda mais visíveis. O resultado pode ser um caminho de liderança aberto nas regras formais, mas cumulativo na prática.

O sorteio do NomCom interrompe parte desse ciclo ao impedir que líderes selecionem seus avaliadores. Não interrompe a produção do pool. De fato, duas das vias de elegibilidade atuais reconhecem explicitamente uma função de confiança anterior ou uma publicação bem-sucedida. O comitê pode incluir aleatoriamente pessoas de diferentes áreas técnicas e empregadores, mas a maioria pode compartilhar a experiência de como a instituição parece a partir de papéis de contribuição estabelecidos.

Não é o mesmo que má-fé ou captura coordenada. Um grupo pode ser composto de indivíduos conscienciosos e ainda assim ter pontos cegos comuns. Entidades que aprenderam a IETF por meio de trajetórias profissionais semelhantes podem concordar sobre o que constitui presença de liderança, comunicação persuasiva ou estatura técnica suficiente. Podem subvalorizar pessoas cujas contribuições são feitas remotamente, de forma assíncrona, por meio de operações, de regiões com menos recursos, ou em formas que não produzem autoria nomeada.

A confidencialidade torna a análise dos resultados difícil. O público não deve saber quem criticou um candidato ou por que um indivíduo específico foi rejeitado. No entanto, a instituição pode examinar o caminho ao redor das deliberações protegidas: quem era elegível, quem se voluntariou, quem foi selecionado, que tipos de papéis foram preenchidos, se as listas de candidatos foram confirmadas e se a composição da liderança muda com o tempo.

O objetivo não é forçar os membros do NomCom a escolher candidatos desconhecidos. É garantir que eles possam reconhecer uma gama mais ampla de evidências. As declarações de especialização desejada podem descrever resultados de liderança sem reproduzir um arquétipo estreito. Os pedidos de comentários da comunidade podem alcançar além das redes de reunião mais ativas. A divulgação de candidatos pode atingir comunidades operacionais, regionais, de implementação, de pesquisa e novas entidades. O treinamento pode distinguir liderança demonstrada de mero reconhecimento social.

A natureza aleatória é valiosa em parte porque introduz avaliadores inesperados. Só pode trazer esse benefício se o pool contiver pessoas com caminhos verdadeiramente diferentes através da instituição.

O limite de afiliação é uma barreira de segurança, não uma política de representação

A regra que permite no máximo dois voluntários selecionados com a mesma afiliação principal é frequentemente tratada como evidência de diversidade. É mais precisamente um controle anticoncentração. Impede que uma organização obtenha três ou mais cadeiras em dez sob uma única afiliação principal declarada. Isso é importante, mas não promete equilíbrio dentro do comitê.

Dez voluntários poderiam satisfazer o limite e ainda assim vir de cinco grandes empresas de tecnologia. Poderiam vir de dez organizações diferentes no mesmo setor. Poderiam ter empregadores diferentes, mas carreiras, regiões ou pontos de vista semelhantes sobre a participação bem-sucedida na IETF. Inversamente, dois colegas do mesmo empregador podem trazer perspectivas técnicas e institucionais muito diferentes. A afiliação é um indicador útil, não uma descrição completa da independência.

A RFC 9389 analisa o limite principalmente como uma proteção contra tentativa de controle do comitê. Explica que organizações coordenadas precisariam de um grande número de voluntários, que um grande pool legítimo torna a captura majoritária mais difícil, e que um aumento súbito pode ser detectável. Esse raciocínio de segurança não deve ser desviado para uma afirmação de que a composição ordinária é representativa. Resistir a uma tomada de controle organizada e a amplitude da experiência vivida são objetivos diferentes.

O limite também opera depois que o método aleatório criou uma lista ordenada. Se uma terceira pessoa da mesma afiliação aparecer, essa pessoa é ignorada e o próximo voluntário elegível é considerado. O resultado permanece vinculado às regras, mas a probabilidade vivida pelos indivíduos depende da afiliação. É uma derrogação justificada à seleção de chances iguais puras porque a instituição valoriza o controle da concentração.

Uma vez aceito esse princípio, o debate não é entre o acaso e todas as restrições. O desenho já combina o acaso com exclusões de elegibilidade, limites de afiliação, papéis de ligação, confirmação, contestação e recall. A questão é quais controles adicionais melhorariam a legitimidade sem transformar o comitê em uma alocação negociada entre interesses.

Cotas estritas em muitos atributos criariam problemas práticos e normativos. Pools pequenos poderiam tornar combinações impossíveis. A divulgação pública poderia expor características sensíveis. As categorias poderiam ser contestadas ou manipuladas. Um ocupante de cadeira poderia ser tratado como representante de um grupo demográfico em vez de como indivíduo. O voluntariado estratégico poderia se tornar mais fácil se a fórmula de seleção fosse muito determinística.

Melhores primeiros passos são diagnósticos. Publicar a composição agregada de pessoas elegíveis, voluntários e membros selecionados quando o tamanho dos grupos proteger a privacidade. Acompanhar a participação efetiva das entradas do pool por organização matriz e grande setor. Mostrar quais vias de elegibilidade são usadas. Monitorar se entidades qualificadas remotamente se voluntariam e servem. Convidar pools mais amplos, pois uma participação legítima ampla melhora tanto a resistência à captura quanto a perspectiva. Usar os dados para direcionar apoio, em vez de predeterminar o sorteio.

A elegibilidade remota eliminou a viagem, não a hierarquia da voz

Contar a participação online foi a reforma necessária. Ela desvinculou a elegibilidade ao NomCom da presença física repetida e reconheceu que entidades remotas podem ser membros apoiados da comunidade. Também expôs o quanto a antiga regra havia assimilado engajamento a uma forma particular de gasto.

A reforma não deve ser julgada apenas pelo número de pessoas que tecnicamente podem se qualificar. Uma pessoa pode se conectar a uma sessão em três reuniões e satisfazer a via de presença, ainda assim faltando relacionamentos ou tempo para se sentir preparada para o serviço NomCom. Outra pode participar profundamente em listas de discussão e sessões remotas, mas permanecer menos visível do que colegas que compartilham corredores, refeições e conversas informais nas reuniões.

As ferramentas híbridas reduzem essa lacuna, mas não a eliminam. As filas de microfone formais podem equalizar o acesso durante uma sessão. O chat, transcrições, gravações e apresentação remota permitem contribuição sem viagem. No entanto, a familiaridade com os candidatos e a confiança institucional também se desenvolvem por meio de contato repetido de baixo atrito: ver como alguém lida com um desacordo, fazer uma pergunta curta após uma sessão, juntar-se a uma conversa paralela ou ser recomendado para uma tarefa. Entidades remotas podem construir o mesmo conhecimento, mas muitas vezes com esforço mais deliberado.

Os fusos horários permanecem uma escolha distributiva. A rotação de reuniões por três regiões da IETF visa em parte distribuir o inconveniente remoto, mas uma reunião particular favorece certos horários de vigília. O próprio NomCom pode usar chamadas remotas por vários meses. Se os horários de chamada favorecem repetidamente a Europa e a América do Norte, a elegibilidade nominal para entidades da Ásia-Pacífico, África ou América Latina pode não se traduzir em capacidade igual de servir. A rotação e a preparação assíncrona podem reduzir a carga, mas apenas se forem tratadas como design de comitê, não como acomodação pessoal.

A elegibilidade remota também modifica a relação entre qualificação mínima e preparação real. A RFC 9389 aceita deliberadamente um limiar observável baixo porque um requisito de monitoramento mais forte seria difícil e potencialmente exclusivo. A resposta apropriada não é monitorar cada clique. É dar aos voluntários uma autoavaliação clara dos deveres, fornecer orientação e abrir espaço para pessoas cujo conhecimento vem de trabalho remoto sustentado, em vez de familiaridade de salão de reunião.

A instituição deve relatar se a reforma muda o pool. Quantos voluntários se qualificam por presença remota? Quantos membros selecionados são primariamente remotos? Eles completam o serviço em taxas semelhantes? As cargas de tempo de chamada são distribuídas? Os candidatos e membros da comunidade fornecem feedback por meio de canais acessíveis a todas as regiões? Sem essas medidas, a elegibilidade remota pode ser celebrada como abertura mesmo que o centro de gravidade efetivo mal se mova.

O pool de 2025 mostra tanto a escala quanto os limites das evidências públicas

A seleção de 2025-2026 fornece uma ilustração útil porque o registro público é específico. O presidente anunciou o prazo de voluntariado, o uso das RFCs 8713 e 3797, e as fontes públicas futuras de aleatoriedade. A lista final continha 192 voluntários na ordem usada para a seleção. O anúncio explicava o tratamento das afiliações e quando as sementes estariam disponíveis.

Um pool de 192 torna a captura direta difícil sob as hipóteses analisadas na RFC 9389, especialmente com o limite de dois por afiliação e o escrutínio público. Também dá ao sorteio espaço para produzir combinações não montadas por um seletor. A escala é uma força institucional.

Mas 192 não pode ser interpretado sem denominadores. Quantas pessoas eram elegíveis? Quantas se qualificaram por cada via? Quantas viram o chamado? Quantas consideraram o voluntariado mas recusaram? Quais grandes regiões e setores estavam presentes? Quantas tinham tempo remunerado? Quantas eram primariamente remotas? Uma lista longa pode ser grande em termos absolutos, mas ainda assim concentrada em relação à comunidade elegível.

Os nomes e afiliações fornecem alguma responsabilidade pública, mas os observadores devem resistir à perfilagem amadora. Um nome não estabelece nacionalidade, residência, sexo, raça ou perspectiva. Um empregador não estabelece o voto de um membro. Declarar alguém como iniciado porque é reconhecível simplesmente repete o problema de visibilidade que a análise busca examinar.

O bom uso da lista é processual. Verificar se o pool foi anunciado, as contestações eram possíveis, a ordem foi fixada antes das sementes, as regras de afiliação foram aplicadas de forma consistente e o algoritmo pode ser reproduzido. A boa análise de composição deve se basear em dados agregados consentidos ou administrativamente confiáveis, não em inferência sobre indivíduos.

Um relatório anual poderia preservar tanto a privacidade quanto a utilidade. Se as categorias contiverem muito poucas pessoas, podem ser combinadas ou suprimidas. Tendências plurianuais podem ser publicadas em vez de fatias de um ano. O presidente pode relatar as contagens por via de elegibilidade e a concentração ampla de afiliações sem anexar essas características aos nomes. Uma pesquisa separada pode perguntar aos não voluntários elegíveis por que recusaram.

Isso permitiria à IETF distinguir três diagnósticos. Uma população elegível estreita aponta para regras de qualificação. Uma população elegível ampla, mas um pool de voluntários estreito, aponta para carga de serviço, conscientização ou confiança. Um pool de voluntários amplo, mas um desequilíbrio selecionado recorrente, pode ser variação aleatória ordinária, exigindo observação plurianual em vez de intervenção. Sem o funil, os três se parecem com os mesmos dez nomes.

A amplitude do pool e a resistência à captura podem se reforçar mutuamente

Os debates sobre elegibilidade são frequentemente apresentados como um compromisso entre inclusão e segurança. Regras mais amplas supostamente facilitariam para uma organização ou atacante fabricar voluntários; regras mais estritas supostamente preservariam o controle autêntico da comunidade. A RFC 9389 mostra por que a relação é mais complicada.

A qualificação remota de baixo custo pode reduzir o custo de criar elegibilidade fictícia. Ao mesmo tempo, pode adicionar muitas entidades legítimas. Um pool legítimo mais amplo aumenta o número de entradas coordenadas necessárias para controlar uma maioria. A amplitude, portanto, faz parte da resistência à captura, desde que a instituição possa identificar identidades duplicadas, afiliações falsas e comportamentos anormais súbitos.

A defesa mais forte não é necessariamente um alto custo pessoal. Exigir três viagens caras dissuade entidades comuns e atacantes, mas organizações bem financiadas são as menos dissuadidas pelo dinheiro. Um critério baseado em viagem pode tornar o pool legítimo mais dependente dos mesmos empregadores capazes de patrocinar participação substancial. O alto custo é um controle de segurança desigual.

Melhores garantias visam o comportamento adversário. Manter prazos públicos e fixos. Publicar o pool enumerado e as afiliações. Permitir contestações dos dados de qualificação. Tratar subsidiárias de forma consistente. Detectar anomalias de identidade com proteções de privacidade proporcionais. Preservar o limite de afiliação. Usar aleatoriedade pública futura e cálculo reproduzível. Manter procedimentos de substituição e recall. Monitorar aumentos no período de qualificação em vez de tratar cada recém-chegado como suspeito.

Ao mesmo tempo, reduzir barreiras para entidades autênticas. Manter acesso remoto gratuito. Explicar a elegibilidade continuamente, não apenas durante o chamado para voluntariado. Incentivar presidentes a distribuir papéis significativos. Reconhecer tipos de contribuição que demonstram conhecimento institucional sem exigir função privilegiada. Oferecer tempo de serviço protegido ou subsídios. Tornar o planejamento do NomCom viável entre regiões.

Essas estratégias ampliam o denominador que um atacante precisa inundar, ao mesmo tempo que melhoram a perspectiva. O objetivo de segurança deve ser um pool amplo, observavelmente autêntico e organizacionalmente disperso, não um pequeno clube tornado confiável por gastos.

Nenhuma regra pode eliminar o julgamento social. Uma contestação comunitária de entradas suspeitas requer interpretação. A classificação de afiliações pode ser ambígua. Os controles de identidade podem penalizar entidades com nomes incomuns, mudanças de emprego ou documentos limitados. As garantias precisam, portanto, de apelação, padrões claros de evidência e moderação. A prevenção de captura não deve se tornar uma nova via para entidades estabelecidas excluírem voluntários legítimos, mas desconhecidos.

O apoio ao serviço deve seguir a pessoa, não apenas a reunião

As intervenções de inclusão mais comuns focam na viagem: isenções de taxas, subsídios, vistos, creche e acesso remoto. Essas medidas importam. Para o NomCom, no entanto, o recurso raro são meses de tempo especializado discricionário.

Uma entidade pode se qualificar remotamente sem custo financeiro e ainda ser incapaz de servir porque as chamadas semanais e a preparação ocorrem fora do horário remunerado. Um subsídio de viagem pode permitir uma reunião sem tornar possível sete meses de revisão confidencial. A creche no local não cobre chamadas recorrentes em casa. Descontos para estudantes não dão a um engenheiro em início de carreira a autoridade de colocar o trabalho do comitê antes das tarefas atribuídas.

O apoio ao serviço deve, portanto, ser explícito. A IETF LLC e a comunidade poderiam explorar indenizações ou subsídios documentados para entidades cujas organizações não financiam o tempo NomCom. Um subsídio não precisa comprar o julgamento ou criar uma relação de emprego. Pode compensar o custo de oportunidade no âmbito de uma política pública, sem papel nas deliberações e sem acesso a conteúdo protegido.

O princípio subjacente é simples: se o serviço NomCom é trabalho institucional, a instituição tem interesse em tornar esse trabalho possível para pessoas qualificadas que carecem de um patrocinador organizacional. Caso contrário, a amostra aleatória final continuará a favorecer aqueles cujo trabalho já foi subsidiado em outro lugar.

Um painel de legitimidade deve mostrar todo o funil

A IETF não precisa publicar as deliberações protegidas para avaliar a inclusão do NomCom. A maioria das medidas necessárias diz respeito à entrada, ao serviço e aos resultados agregados.

Primeiro, contar a população potencialmente elegível sob cada via. Deduplicar pessoas que se qualificam por vários caminhos. Relatar a elegibilidade baseada em reuniões por presença presencial, remota e mista. Relatar as vias de presidente ou secretário e de autoria. Isso estabelece a população disponível.

Segundo, medir a transição para o voluntariado. Relatar o número e a proporção de pessoas elegíveis que se voluntariaram por via, grande região, setor e modo de participação quando a privacidade permitir. Uma pesquisa anônima com não voluntários pode perguntar sobre tempo, autorização do empregador, conflitos, incerteza sobre preparação, falta de conscientização, acessibilidade, cuidados e fusos horários.

Terceiro, relatar a concentração do pool. Mostrar as maiores participações de afiliação matriz, a distribuição ampla por setor, o número de voluntários não afiliados ou independentes, e a ambiguidade exigindo julgamento do presidente. Não implicar que a afiliação prediz o voto. Usar os dados para identificar dependência estrutural e melhorar a classificação.

Quarto, relatar a seleção e a conclusão. Registrar quais vias de elegibilidade apareceram entre os dez voluntários selecionados, quantas vezes os limites de afiliação alteraram o resultado ordenado, se substituições foram necessárias e se os membros completaram o mandato. A agregação plurianual pode distinguir flutuação aleatória de ausência persistente.

Quinto, medir a acessibilidade operacional. Relatar a rotação dos horários de chamada entre regiões, o uso de revisão assíncrona, as solicitações de acessibilidade atendidas e as faixas de carga de trabalho agregadas após o mandato. O comitê pode publicar essas informações sem revelar candidatos, comentários ou deliberações.

Sexto, relacionar a composição do pool à divulgação e ao apoio. Se entidades qualificadas remotamente raramente se voluntariam, melhorar a explicação dos papéis e o planejamento. Se entidades independentes se voluntariam mas desistem, examinar o apoio de tempo. Se uma região falta na elegibilidade, focar em oportunidades de participação sustentada em vez de marketing do NomCom sozinho. Se o pool é concentrado por empregador, perguntar se serviço financiado pode diversificá-lo.

Os objetivos devem ser direcionais, não cotas mecânicas de assentos. A instituição pode visar um pool legítimo mais amplo, dependência reduzida das maiores afiliações, modos de participação mais equilibrados e desistência inexplicada menor. Deve publicar qual ação segue cada sinal.

A governança de dados importa. Os atributos de participação devem ser coletados com consentimento ou a partir de registros claramente definidos, mantidos apenas se necessário e publicados em agregados que protejam pequenos grupos. O presidente do comitê não deve receber dados demográficos pessoais irrelevantes para a elegibilidade. Um analista administrativo pode preparar resultados anonimizados após a seleção.

Um painel não tornará o comitê representativo de um eleitorado precisamente definido, pois a IETF não tem um registro formal de membros. Fará algo mais prático: tornar a fronteira anual da participação governante reconhecida visível o suficiente para melhorar.

A reforma deve preservar o acaso enquanto amplia a qualificação

O sorteio deve permanecer. Sua função antifavoritismo é valiosa demais para ser trocada por nomeação pelas mesmas redes de liderança que o comitê examina. A reforma deve focar na população e nas condições de serviço.

A primeira prioridade é preservar as três vias atuais enquanto estuda seus efeitos. A recente elegibilidade remota ainda produz evidências. Substituí-la abruptamente tornaria a análise de tendências difícil e poderia reintroduzir a dependência de viagem. A IETF deve publicar vários anos de dados de via e funil antes de tirar conclusões firmes.

A segunda prioridade é considerar vias adicionais baseadas em contribuição que demonstrem conhecimento sem exigir função anterior ou autoria em primeira página. Exemplos poderiam incluir serviço sustentado em equipe de revisão, trabalho de especialista designado, mentoria documentada de grupo de trabalho, contribuições substanciais à implementação ou interoperabilidade reconhecidas por meio de mecanismo responsável, ou apoio editorial de longa duração. Cada via precisa de registros objetivos, janela temporal e resistência à fabricação em massa.

O risco é a proliferação de títulos de competência. Se cada tipo de contribuição se torna um token de elegibilidade, o Secretariado enfrenta verificação difícil e o jogo estratégico se torna mais fácil. As novas vias devem ser poucas, claramente ligadas ao conhecimento de que o NomCom precisa, e testadas tanto contra exclusão quanto contra captura.

A terceira prioridade é reforçar a integração para voluntários qualificados, mas menos integrados. Uma orientação pública pode explicar os órgãos examinados, a diferença entre nomeação e confirmação, confidencialidade, princípios de avaliação, carga de trabalho, conflitos e planejamento. A conclusão da orientação não deve se tornar outra porta arbitrária. Seu objetivo é transformar elegibilidade formal em confiança informada.

A quarta prioridade é financiar o tempo. As isenções remotas só resolvem as taxas de reunião. Apoio neutro para o serviço NomCom, orientação pública a empregadores e planejamento previsível abordariam a barreira mais profunda.

A quinta prioridade é ampliar as redes de candidatos e comentários. Um comitê diversificado não pode avaliar perspectivas que nunca ouve. Os chamados a nomeações e comentários devem alcançar comunidades operacionais, entidades remotas, grupos regionais, implementadores, pesquisadores, engenheiros de interesse público e novos contribuidores por meio de canais abertos. Os membros do NomCom devem ser treinados para avaliar evidências de contribuidores que não conhecem pessoalmente.

A sexta prioridade é revisar a regra de afiliação com melhores dados. Dois por afiliação principal continua sendo uma barreira de segurança sensata, mas o tratamento de matrizes, contratados, relações de financiamento e status independente ambíguo precisa de princípios consistentes. Qualquer mudança deve proteger a privacidade individual e evitar presumir intenção compartilhada.

Finalmente, a reforma deve ter um ritmo de revisão e caducidade. Os critérios de elegibilidade afetam o pool lentamente porque a atividade qualificante se estende por anos. Uma revisão periódica a cada poucos ciclos NomCom pode comparar resultados, riscos de captura, carga administrativa e mudanças na participação. As regras de governança não devem fossilizar um modelo antigo de comunidade simplesmente porque seu randomizador permanece matematicamente sólido.

O que a equidade deve significar nas duas etapas

Para o sorteio, equidade tem um sentido preciso: cada voluntário elegível tem a mesma chance, sujeito às restrições anunciadas, e ninguém pode direcionar o resultado. As RFCs 8713 e 3797 fornecem uma implementação sólida desse sentido.

Para o pool, equidade não pode significar que cada pessoa afetada pelos padrões da Internet é elegível. O serviço NomCom requer conexão, conhecimento, confidencialidade e tempo demonstrados. Também não pode significar que cada geografia, empregador, setor ou demografia recebe uma cadeira garantida. A IETF não é um parlamento de circunscrições.

A equidade do pool deve significar que a qualificação está intimamente ligada ao trabalho, que contribuição comparável tem reconhecimento comparável e que barreiras econômicas ou sociais evitáveis não decidem quem pode servir. Deve significar que nenhuma forma única de presença é tratada como a única via autêntica, que as expectativas de serviço são conhecíveis, que o apoio está disponível sem influência, e que a instituição pode ver onde as pessoas elegíveis se perdem.

Deve também significar que a segurança não é usada como defesa vaga da exclusividade. A captura é um risco real e merece listas públicas, integridade de identidade, limites de afiliação, aleatoriedade futura, contestações e recall. Esses controles podem coexistir com um pool legítimo maior e mais variado.

O padrão de legitimidade não é um comitê perfeitamente representativo de dez pessoas a cada ano. Amostras aleatórias variam. O padrão é uma estrutura de oportunidade que, ao longo dos anos, pode plausivelmente trazer diferentes partes informadas da comunidade para a sala. A persistência da similaridade deve desencadear um exame do pool, não a suspeita de que o acaso em si falhou.

O sorteio é um dos dispositivos de governança mais elegantes da IETF porque reconhece um fato fundamental: ninguém a quem é confiada a administração da seleção deve ter permissão para escolher os selecionadores. Sua elegância pode se tornar uma distração se os observadores olharem apenas para o cálculo final. As escolhas mais consequentes podem ocorrer antes de uma semente ser publicada: quais atividades contam, cujo tempo é financiado, quem se torna visível, quem se sente convidado e quem pode prometer meses de trabalho.

O acaso é justo dentro da urna. A legitimidade institucional depende de quem tinha uma chance realista de colocar um nome nela.