Resumo

  • Os próprios relatórios da AFRINIC separaram cancelamento de registro, reversão, consolidação, quarentena, due diligence continuada e custódia disputada, revelando que “recuperação” descrevia vários atos legal e operacionalmente diferentes, em vez de um remédio autoprobatório.
  • Uma entrada de registro atual não poderia estabelecer um direito limpo se a própria entrada pudesse ter sido manipulada; uma decisão defensável exigia evidências históricas de alocação, registros de alteração autenticados, documentos de sucessão corporativa, contexto de pagamento e contrato, histórico de roteamento e reivindicações testadas de todas as partes afetadas.
  • A notificação tinha que alcançar mais do que o nome visível no WHOIS. Intermediários de transferência, operadores atuais, clientes, administradores de roteamento e segurança, organizações originais e sucessores legais poderiam cada um ter evidências diferentes e enfrentar consequências diferentes.
  • A boa-fé não poderia converter um ato não autorizado em autoridade de registro válida apenas por afirmação, mas deveria afetar o procedimento, a proteção de confiança, o tempo de transição e a alocação de perdas quando um titular pagou valor sem saber que a cadeia registrada era defeituosa.
  • A continuidade exigia um status disputado reversível, preservação do suporte de roteamento atual onde seguro, uma proibição de alienação adicional, decisão independente e correção em etapas; a exclusão abrupta corria o risco de exportar a falha de controle da AFRINIC para redes não relacionadas.

“Recuperar” escondia a pergunta que precisava ser decidida

As instituições recorrem à linguagem da recuperação porque ela sugere um retorno à ordem. Algo foi tomado; a instituição identifica; a instituição recupera. Essa sequência é emocionalmente clara e administrativamente atraente. Foi uma descrição pobre do problema que a AFRINIC enfrentou após alterações suspeitas em seus registros de recursos numéricos virem à tona em 2019.

Um bloco de endereços de Internet não é um objeto de armazém que pode ser carregado de volta por um portão. O acordo de registro publicado da AFRINIC diz que recursos numéricos não são propriedade, mesmo enquanto concede aos membros um direito exclusivo de uso dentro de condições contratuais e de política. O registro mantém registros administrativos e serviços relacionados. Operadores em outro lugar decidem se roteiam tráfego. Os clientes podem depender de endereços atribuídos ou disponibilizados através de um membro.

Sistemas de segurança, DNS reverso, listas de permissão, certificados e serviços hospedados podem ter sido construídos em torno do estado visível do recurso.

Alterar o registro pode, portanto, corrigir uma camada enquanto desestabiliza outra. Se o titular aparente nunca teve autoridade legítima, deixar o registro intocado perpetua a corrupção. Se a AFRINIC excluir o registro imediatamente, as redes que confiaram nele podem perder suporte administrativo ou encontrar consequências de roteamento e segurança antes que possam migrar. Se a organização original não existe mais, “retorno” não identifica um destinatário.

Se dois sucessores reivindicam o mesmo titular histórico, a entrada antiga não decide entre eles.

O relatório de precisão do WHOIS de 2021 da AFRINIC refletiu essa complexidade apesar de sua linguagem institucional confiante. Ele descreveu recursos como recuperados, revertidos, consolidados, em quarentena, pendentes de due diligence e sob disputa pendente de determinação de custódia legítima. Esses verbos não denotavam estágios de uma ação automática. Eles representavam diferentes conclusões sobre autoridade e diferentes níveis de confiança probatória.

A pergunta não respondida não era simplesmente quantos endereços poderiam ser recuperados. Era: que regra de decisão poderia estabelecer a posição administrativa legítima, proteger as partes que confiaram nos registros da AFRINIC sem conhecimento da corrupção e preservar o serviço enquanto essa regra era aplicada? Declarações públicas deram fragmentos de uma resposta. Elas não forneceram uma constituição de recuperação completa e independentemente revisável.

O próprio registro da instituição não podia se autenticar

A primeira dificuldade probatória era a circularidade. A AFRINIC estava investigando a manipulação de informações mantidas em seu registro. Uma entrada atual do WHOIS mostrava o que o sistema dizia após as alterações suspeitas; não podia provar que as alterações foram autorizadas. Uma entrada antiga mostrava um estado anterior; não podia sozinha estabelecer que nenhuma sucessão corporativa legítima ou atualização autorizada ocorreu depois. O registro sob desafio era evidência, mas não era um veredito.

O relatório de 2021 recorreu, portanto, a um conjunto maior de material: histórico interno do registro, dados de organização e contato, mantenedores, solicitações de membros e recursos, tickets, estatísticas delegadas, uso de serviços, registros de registros antecessores, outros dados de RIR, informações corporativas e submissões de partes. Essa abordagem estava direcionalmente correta porque a autoridade tinha que ser reconstruída a partir de múltiplos traços independentes.

Cada traço respondia a uma pergunta limitada. Um documento de alocação original podia mostrar a organização primeiramente reconhecida. Um registro corporativo podia mostrar uma mudança de nome, fusão, dissolução ou diretores, mas não necessariamente uma transferência válida do uso de recursos numéricos. Um ticket da AFRINIC podia mostrar que alguém solicitou uma alteração, mas a autenticação e a autoridade ainda precisavam ser testadas.

O pagamento podia mostrar uma transação comercial, não que o vendedor possuía autoridade transferível. O histórico de roteamento podia mostrar uso operacional, não custódia legítima. O controle de um domínio ou endereço de e-mail podia mostrar acesso presente, dizendo pouco sobre como o acesso foi obtido.

A cadeia probatória precisava, portanto, de elos positivos. Quem foi registrado primeiro, sob qual regime e a partir de qual registro antecessor? O que aconteceu com essa organização? Quem solicitou cada alteração material? Como o solicitante foi autenticado? Quais documentos foram fornecidos? Qual oficial da AFRINIC aprovou a ação, sob qual regra e com qual verificação de conflito? A alteração no sistema correspondeu à solicitação aprovada? O suposto destinatário posteriormente vendeu, arrendou, delegou ou cedeu o uso?

Qual parte a jusante pagou valor e quais representações recebeu?

Uma quebra na cadeia não deveria ser preenchida por confiança. Deveria produzir um status disputado e um ônus definido de prova adicional. A dificuldade da AFRINIC era institucional: ela era ao mesmo tempo a custodiantes de registros incompletos, a vítima reivindicando alteração não autorizada, a investigadora reconstruíndo o histórico e a administradora capaz de alterar o resultado visível. Essa concentração tornava a revisão independente essencial mesmo quando a suspeita subjacente era forte.

O código deveria começar com classificação. O caso é suspeita de apropriação indevida do pool, custódia legada disputada, alteração não autorizada do registro, violação contratual, sucessão corporativa ou transferência permitida? Cada categoria tem uma base legal diferente, conjunto de evidências e remédio. Combiná-los sob “recuperação” convida ao tratamento arbitrário.

Em segundo lugar, preservação e controle provisório. Capture históricos à prova de violação, congele alterações não essenciais, impeça transferência ou reutilização, mantenha operações necessárias e identifique cada requerente e dependência conhecidos. O status provisório deve ser reversível e sujeito a uma revisão curta.

Terceiro, notificação e troca de evidências. A AFRINIC declara o defeito preciso e as evidências; os requerentes respondem; informações protegidas são tratadas confidencialmente; e os operadores afetados submetem necessidades de continuidade sem ganhar o poder de decidir a titularidade. Um cronograma publicado impede deriva.

Quarto, determinação independente. As razões devem identificar o contrato governante ou base histórica, fatos encontrados, julgamentos de credibilidade, classificação de boa-fé, avaliação de continuidade e remédio escolhido. Um órgão de apelação deve ser capaz de inspecionar o registro completo. Ações irreversíveis aguardam revisão, a menos que dano imediato torne o atraso impossível.

Quinto, implementação em etapas e prestação de contas pública. O registro coordena a renumeração ou transição de serviços, corrige cada camada administrativa, monitora os efeitos de roteamento e segurança, mantém o espaço do pool recuperado até que os testes de liberação passem e relata os resultados agregados aos membros.

Tal código não garantiria acordo. Tornaria o desacordo legível. A AFRINIC poderia defender uma correção mostrando uma regra estável, em vez de pedir à comunidade que confiasse em seu status institucional. Os requerentes poderiam ser ouvidos sem converter confiança temporária em autoridade permanente. Os operadores poderiam proteger os usuários sem decidir direitos disputados através de anúncios de rota.

A verdade mais difícil é que integridade e confiança podem entrar em conflito

Integridade do registro diz que uma cadeia não autorizada não deve permanecer autoritativa meramente porque o tempo passou. Confiança diz que as instituições devem considerar as pessoas que organizaram atividade legítima em torno dos registros visíveis da instituição. Ambos os princípios são válidos, e nenhum pode apagar o outro.

A AFRINIC não conseguiu resolver o conflito de forma limpa porque a falha de controle original permitiu que a aparência administrativa, o comércio e o uso operacional se separassem da autoridade comprovada. Em 2019, a correção não era restauração a um ontem incontestado. Era uma escolha entre histórias incompletas e dependências presentes.

A resposta certa não foi a paralisia. Foi um sequenciamento disciplinado: provar a quebra, preservar o estado, ouvir a cadeia, classificar a boa-fé, decidir independentemente, proteger usuários não relacionados e só então implementar a correção eficaz menos disruptiva. Onde a prova permanecia genuinamente equilibrada, o registro deveria dizê-lo, e um tribunal ou árbitro acordado deveria determinar o direito contestado.

Essa abordagem não recompensa a corrupção. Torna a corrupção mais difícil de lucrar porque a alienação adicional para imediatamente e os participantes conhecidos não recebem proteção de confiança. Também impede que o registro externalize todas as consequências de sua própria falha para os operadores e clientes mais remotos.

A medida da recuperação não é, portanto, o maior número retornado a um pool. É se o estado resultante do registro está melhor evidenciado, mais legítimo e operacionalmente mais seguro do que o estado que substituiu. As categorias publicadas da AFRINIC mostraram que ela entendia partes desse problema. A ausência de um código de decisão público completo deixou a pergunta central exposta: quem deve arcar com o risco quando o guardião do registro não pode mais confiar no registro que manteve?

Fontes e limites probatórios

ORelatório de Precisão do Banco de Dados WHOISda AFRINIC é a principal fonte para as categorias e quantidades que a instituição reportou, sua distinção entre espaço do pool e espaço legado, as evidências que consultou e os casos que deixou pendentes. Os rótulos do relatório são tratados como conclusões institucionais, não julgamentos finais contra cada titular atual.

Aatualização de recursos de janeiro de 2020registra a promessa da AFRINIC de ouvir os titulares atuais, as ações corretivas que contemplou, a quarentena de doze meses e os primeiros milhões de endereços que disse ter cancelado. Adeclaração do CEO de agosto de 2020fornece um relato posterior da investigação, contato com o titular, reversão e due diligence.

ORelatório Anual de 2021da AFRINIC estabelece que litígios envolvendo a Afri Holdings e a LogicWeb surgiram de decisões de recuperação, enquanto alista pública de casos judiciaisé usada apenas para a existência e status processual dos assuntos listados. Nenhuma fonte é tratada como prova do mérito da custódia disputada.

RFC 7020fornece a distinção arquitetônica neutra entre registro de números e operações de roteamento. Apoia a análise de continuidade, mas não determina a autoridade legal da AFRINIC, direitos contratuais privados ou o resultado de qualquer processo em Maurício.