Resumo

  • O que diz:AFRINIC mostra como os serviços públicos podem depender da alcançabilidade IPv4 pública, DNS reverso, contatabilidade RDAP/Whois, evidências de roteamento e continuidade do RPKI sem controlar a camada de registro subjacente.
  • Tópico principal:Continuidade de serviços PMEs; Evidências de recursos de rede; Continuidade do setor público; Governança de registros
  • Contexto:Governança / Pesquisa / África

A sala dos prazos

Imagine uma sala de continuidade de serviços públicos ao final de um ano fiscal. A autoridade tributária se prepara para o pico final de entregas de declarações. A alfândega está colocando um novo portal de declarações em produção. Uma rede hospitalar está testando o acesso a partir de clínicas regionais. Um registro civil está prestes a abrir uma janela de renovação de identidade digital.

Oficiais de compras, advogados de agências, engenheiros de segurança e um secretário permanente adjunto estão trabalhando na lista de verificação habitual: replicação de banco de dados, failover em nuvem, tempo de atividade do gateway de pagamento, pessoal do help desk, proteção contra DDoS, exercícios de recuperação de desastres e a exequibilidade dos acordos de nível de serviço dos fornecedores.

Então uma dependência mais silenciosa entra na sala. O portal de governo eletrônico é alcançável por meio de blocos IPv4 públicos. Alguns desses blocos estão registrados em nome de um ministério. Outros estão com uma operadora de telecomunicações estatal. Outros ainda foram originalmente alocados para um antigo data center público, uma rede de educação, um fundo hospitalar ou um contratante que mudou de forma jurídica desde a licitação original. O DNS reverso precisa apontar para os nomes corretos. Os contatos RDAP e Whois precisam alcançar pessoas que ainda trabalham para a agência ou operadora responsável.

Objetos de rota e autorizações RPKI precisam dar suporte aos sistemas autônomos que efetivamente anunciam os prefixos. Quando bancos estrangeiros, companhias aéreas, despachantes aduaneiros, parceiros de financiamento ao desenvolvimento ou sistemas de saúde veem tráfego desses endereços, eles confiam nas evidências de registro e roteamento para decidir se o tráfego é esperado, atribuível e seguro.

O ministério controla o orçamento da aplicação. Ele controla o anúncio público. Pode controlar o help desk e o contrato do fornecedor. Ele não controla diretamente o registro regional da internet onde o registro público de numeração é mantido. Esse registro reside em um sistema de coordenação técnica construído para a administração de números únicos, não para o ritmo dos prazos fiscais, audiências judiciais, encaminhamentos hospitalares, ciclos de pagamento de benefícios ou comunicações de emergência. O descasamento geralmente é invisível.

Ele se torna visível quando a camada de registro está incerta, lenta, contestada ou legalmente restringida.

AFRINIC é o caso útil para examinar esse descasamento. Seus materiais públicos o descrevem como o Registro Regional da Internet para a África e o Oceano Índico, sem fins lucrativos e baseado em membros, registrado em Maurício e incumbido de gerenciar o espaço de endereçamento IP e Números de Sistema Autônomo. Também opera ou apoia os serviços circundantes que tornam os recursos de numeração legíveis: Whois, RDAP, DNS reverso, o Registro de Roteamento da Internet e RPKI. Estes não são apêndices decorativos da internet.

Eles fazem parte das evidências pelas quais redes, equipes de segurança, contrapartes e tribunais entendem que um bloco de endereços público pertence a um titular, rota, contato e alegação operacional específicos.

O argumento é deliberadamente restrito. Não é uma teoria de que todo Estado deveria comandar um registro regional. Não é uma alegação de que os recursos de numeração deveriam se tornar troféus nacionais. Não é uma demanda para que um registro se torne um ministério. É que governos e serviços públicos geralmente dependem da continuidade do registro sem controlar o registro. Quando a camada de registro do AFRINIC se torna incerta, o risco prático não é um drama abstrato de governança da internet.

É a exposição da continuidade para a entrega de declarações fiscais, desembaraço aduaneiro, conectividade hospitalar, pagamento de benefícios, sistemas judiciais, polícia e comunicações de emergência, plataformas de compras, serviços de identidade, redes de educação, serviços municipais e infraestrutura estatal.

Essa exposição é econômica antes de ser ideológica. A alcançabilidade IPv4 pública é um insumo de produção para a capacidade estatal moderna. Os registros do registro são a cadeia de custódia desse insumo. Se a cadeia de custódia for fraca, desatualizada, contestada ou administrativamente frágil, os serviços públicos herdam um risco que raramente precificam, auditam ou contratam. O livro de endereços não administra o setor público. Mas o setor público construiu mais de sua maquinaria digital em torno do livro de endereços do que muitos funcionários percebem.

A camada de registro sob a administração pública

A maioria dos mapas de tecnologia do setor público param muito alto na pilha. Eles mostram o ministério, o integrador de sistemas, o provedor de nuvem, o site de recuperação de desastres, o processador de pagamentos, o centro de operações de cibersegurança, o oficial de proteção de dados e talvez a equipe nacional de resposta a emergências cibernéticas. Geralmente não mostram a conta de registro, o repositório de certificados de recurso, o objeto maintainer, a delegação de DNS reverso, o contato de abuso, o contato administrativo ou o antigo arquivo de alocação que explica por que um bloco foi originalmente atribuído.

Essa omissão é compreensível. As informações de registro parecem técnicas e, em tempos normais, são técnicas. Sob estresse, tornam-se evidência institucional.

O setor público depende dessas evidências de maneiras indiretas. Um portal tributário pode usar endereços anunciados por um operador de backbone nacional. Uma plataforma aduaneira pode estar hospedada em um data center público-privado. Uma rede nacional de saúde pode conectar hospitais por meio de uma operadora estatal. Um sistema de petição judicial pode expor APIs para bancos, escritórios de advocacia e bancos de dados policiais. Uma plataforma de compras pode precisar de alcançabilidade global para licitantes, auditores e supervisores de projetos financiados por ajuda externa.

Cada serviço tem um proprietário de aplicação, um proprietário de orçamento e um proprietário de segurança. Menos têm um proprietário de registro.

A camada de registro importa porque a internet pública não é simplesmente um conjunto de cabos e roteadores. É um sistema de alegações sobre quem tem o direito de originar rotas, receber relatórios de incidentes, publicar mapeamentos reversos e manter dados de contato oficiais. RDAP e Whois não fazem os pacotes se moverem, mas tornam a responsabilização legível. O DNS reverso não cria uma conta fiscal, mas afeta como as contrapartes classificam o tráfego e leem os logs. O RPKI não garante tempo de atividade, mas dá a outras redes uma base criptográfica para aceitar ou rejeitar anúncios de rota.

Os registros IRR ainda podem influenciar as práticas de filtragem, peering e escalação. Juntos, esses registros formam o envelope administrativo em torno da alcançabilidade.

Para as agências públicas, esse envelope geralmente é herdado e não projetado. Um bloco de endereços pode ter sido obtido por um ministério antes da existência do escritório central de governo digital. Pode ter sido atribuído por meio de um registro local da internet, transferido durante uma reestruturação de empresa estatal, mantido por uma rede de pesquisa em nome de instituições públicas ou enterrado dentro de um longo contrato de telecomunicações. As pessoas que negociaram o acordo original podem já estar aposentadas. A unidade de negócios que pagou as taxas pode não existir mais.

O fornecedor que opera o portal pode não ter poder para alterar os registros do registro, enquanto o contato do registro pode não ter autoridade sobre a aplicação de produção.

Este é um problema institucional conhecido: a parte que sofre a consequência pública nem sempre é a parte que detém a alavanca operacional. Nas finanças públicas, tais lacunas criam passivos contingentes. Nos serviços públicos, criam falhas de resiliência. Na numeração da internet, criam dependência de endereços sem comando. Um sistema nacional pode ser arquitetado com servidores redundantes e ainda permanecer exposto se seus identificadores públicos estiverem vinculados a uma relação de registro que está mal documentada, contestada, inacessível ou vulnerável a atrasos institucionais.

A turbulência do AFRINIC transforma essa camada oculta em uma visível. Um registro que não consegue completar rotinas de governança de forma confiável, enfrenta litígios sobre seu status legal ou luta para restaurar a confiança após eleições contestadas ainda pode manter os serviços técnicos funcionando. O profissionalismo da equipe pode preservar as operações diárias por muito tempo. No entanto, a gestão de riscos do setor público não pode parar na questão de saber se os pacotes trafegaram ontem.

Ela deve perguntar se as instituições necessárias para provar, atualizar e defender esses registros funcionarão quando um prazo fiscal, um incidente hospitalar, um desafio de licitação pública ou uma interrupção de serviço de emergência colocar pressão sobre o Estado.

Dependência sem comando

O setor público está acostumado à terceirização. Os governos contratam data centers, capacidade de nuvem, segurança gerenciada, fibra, gateways de pagamento, centrais de atendimento e plataformas de software. A terceirização em si não é o problema. O problema é uma forma de dependência em que o Estado pode contratar o serviço visível, mas não pode facilmente comandar a camada de reconhecimento subjacente. A alcançabilidade IPv4 pública se enquadra nessa categoria.

Um ministério pode rescindir um contrato de hospedagem, mas não pode, apenas pelo contrato, forçar um registro regional da internet a aceitar uma interpretação particular do status do recurso, da posição de membro, das evidências de roteamento ou da autoridade administrativa.

Isso não significa que o AFRINIC controle os governos africanos. Ele não dirige ministérios, não roteia o tráfego nacional sozinho nem possui a infraestrutura das agências públicas. O poder é mais sutil. Um registro de registro é um ponto de referência comum aceito por operadores, equipes de segurança, contrapartes, auditores e tribunais. Se esse ponto de referência se tornar contestado, o custo de provar a continuidade aumenta para todos que construíram em cima dele. O registro não é o Estado, mas um serviço público ainda pode depender de seu registro.

A dependência sem comando aparece de várias formas. A primeira é legal. O AFRINIC está incorporado em Maurício. Sua administração judicial, litígios e status corporativo são regidos pelos processos legais mauricianos. Um ministério em outro país pode ter serviços críticos que dependem de recursos administrados pelo AFRINIC, mas pode não ser um litigante direto, membro, credor ou participante da governança no processo que determina a continuidade institucional. Sua desvantagem pública existe fora do tribunal onde o futuro do registro está sendo discutido.

A segunda forma é contratual. Um governo pode ter um acordo de nível de serviço com um provedor de telecomunicações que promete conectividade e resposta a falhas. Esse acordo pode não especificar quem controla a conta do AFRINIC, quem deve manter os contatos atualizados, quem tem autoridade para aprovar alterações de DNS reverso, o que acontece se a associação ao registro do provedor for suspensa ou como o material RPKI será preservado durante uma disputa. O provedor pode prometer tempo de atividade enquanto depende de uma relação de registro que o cliente público nunca revisou.

A terceira forma é operacional. Os serviços públicos são pegajosos. Renumerar um site de marketing de consumo é gerenciável; renumerar uma autoridade tributária, um gateway aduaneiro, uma rede hospitalar nacional, uma interface de comunicação policial ou um sistema de compras públicas é lento e arriscado. Os endereços IP aparecem em regras de firewall, listas de permissão de API, integrações de parceiros, sistemas antifraude, registros DNS, certificados, ferramentas de monitoramento, scripts de backup, analisadores de log e documentação antiga.

Cada dependência codificada transforma uma questão nominalmente administrativa em um custo prático de migração.

A quarta forma é reputacional. Os serviços governamentais devem ser confiáveis para cidadãos, empresas e contrapartes estrangeiras. Se os registros de endereço de um portal público estiverem desatualizados, contestados ou associados a dados de contato confusos, a agência pode enfrentar mais atrito na resposta a incidentes, entrega de e-mail, integração bancária ou troca internacional de dados. Nenhum cidadão se importa se o problema é RDAP, DNS reverso, um objeto de rota ou um certificado de recurso.

Eles experimentam falha de acesso, atraso no desembaraço, um pagamento de benefício que não pode ser confirmado, ou um portal de pagamento tratado como suspeito por um banco.

É por isso que uma análise do setor público deve permanecer próxima da continuidade. O registro não é a rede elétrica, mas registra uma condição de identidade de rede da qual os sistemas digitais da rede podem depender. Não é um tribunal, mas seus registros podem ser tratados como evidência. Não é um ministério, mas sua disponibilidade afeta a capacidade ministerial. A questão prática não é quem comanda quem. É como um serviço público permanece alcançável, atribuível e defensável quando a camada de registro abaixo dele está fora do comando administrativo direto.

Por que o AFRINIC é a exibição útil

AFRINIC não é meramente uma instituição problemática usada para decorar um ponto teórico. É o registro para uma região de serviço contendo dezenas de Estados, muitos setores públicos digitais em rápido crescimento e muitos operadores cujas histórias de endereços diferem nitidamente daquelas na América do Norte ou Europa. Seus materiais públicos identificam uma missão em torno da distribuição eficiente de recursos de numeração da internet, serviços para membros, treinamento, segurança de roteamento, DNS reverso, Whois, RDAP, IRR e RPKI. Essa abrangência é precisamente a razão pela qual a instituição importa.

Quando funciona bem, reduz silenciosamente os custos de coordenação em uma região enorme e diversa.

A descrição oficial também mostra por que a dependência do setor público é fácil de ignorar. O AFRINIC se apresenta como um órgão técnico e baseado em membros. Seu processo de políticas é descrito em termos bottom-up: propostas, discussão aberta, avaliação de consenso e adoção. Essa linguagem é familiar para os operadores de rede. É menos familiar para ministérios da fazenda, administradores hospitalares, diretores de alfândega, conselhos de compras públicas ou gerentes de serviços municipais. As agências públicas podem confiar nos resultados do processo sem entender os canais pelos quais esses resultados são mantidos.

Essa confiança se apoia em um registro público difícil. Em 2019, KrebsOnSecurity relatou alegações de um grande roubo de endereços IP africanos conectado à manipulação de registros e empresas ligadas a um ex-executivo do AFRINIC. Em 2021, o Internet Governance Project descreveu a disputa do AFRINIC com a Cloud Innovation como uma crise envolvendo escassez, supostas violações de políticas, litígios, congelamento de contas bancárias e argumentos sobre quão agressivamente um registro deve aplicar interpretações de uso regional.

Em 2023, a Number Resource Organization saudou a nomeação de um administrador judicial por um tribunal mauriciano e descreveu a tarefa do administrador como preservar os ativos do AFRINIC, manter o status quo e supervisionar as eleições para restaurar a governança.

O registro posterior não removeu imediatamente a incerteza. O The Register relatou que o AFRINIC não conseguiu nomear um diretor executivo ou eleger membros do conselho por anos; que uma eleição de 2025 foi suspensa e depois anulada após preocupações sobre procurações e documentação de eleitores; e que uma eleição posterior produziu um conselho, deixando a instituição enfrentando críticos ativos, questionamentos judiciais e trabalho da ICANN sobre políticas para registros disfuncionais.

Em 2026, o The Register também relatou declarações do AFRINIC de que estava reconstruindo orçamentos e estratégia, seguidas por novas reportagens sobre litígios e a intervenção da ICANN em um pedido de dissolução.

Esses eventos devem ser tratados com cuidado. Algumas alegações são acusações. Algumas são contestadas pelas partes. Alguns relatos refletem a visão do AFRINIC, Cloud Innovation, ICANN, NRO, jornalistas ou comentaristas externos. Uma agência pública não precisa decidir cada mérito legal para aprender com o registro. O fato importante é que a camada de registro foi submetida a um longo período de incerteza institucional visível o suficiente para que tribunais, órgãos de coordenação global, membros e a imprensa técnica comentassem repetidamente.

Isso é suficiente para mudar o modelo de risco. Uma agência pública não precisa tomar partido na disputa da Cloud Innovation para aprender com ela. Não precisa endossar ou rejeitar qualquer conselho para entender o efeito de aquisição da falta de conselho. Não precisa aceitar as narrativas oficiais do registro como autoridade de enquadramento para ver que a continuidade da camada de registro agora faz parte do problema de resiliência do serviço público. O AFRINIC é a exibição porque seu estresse está documentado, é plurianual e diretamente ligado aos serviços dos quais a alcançabilidade do setor público depende.

A escassez transformou os registros de numeração em infraestrutura econômica

A escassez de IPv4 mudou a natureza institucional dos registros de registro. Quando os endereços eram abundantes, a relação com o registro podia ser tratada como um assunto administrativo técnico. As solicitações eram justificadas, os blocos eram alocados, os contatos eram registrados e as redes cresciam. A escassez tornou cada registro mais valioso, não porque o registro em si seja mágico, mas porque é a reivindicação reconhecida em torno de um insumo de produção útil e limitado.

Um endereço IPv4 roteável ainda suporta hospedagem, acesso, compatibilidade com nuvem, controle de fraudes, equipamentos legados e alcançabilidade pública em sistemas que ainda não podem operar apenas com IPv6.

O material de exaustão do AFRINIC registra o arco amplo. O pool global gratuito foi esgotado depois que a IANA distribuiu os últimos grandes blocos para os registros regionais. Outras regiões esgotaram seus pools gratuitos antes. O AFRINIC entrou na Fase 1 de seu processo de soft-landing em 2017 e posteriormente identificou a Fase 2 como a fase atual de exaustão. Os detalhes do tamanho da alocação, reserva e critérios de avaliação importam para os solicitantes. Para a economia do setor público, o ponto-chave é que a escassez transformou o timing administrativo e a interpretação de políticas em eventos econômicos materiais.

A mudança afeta o governo de duas maneiras. Primeiro, as agências públicas precisam de endereços como insumo prático, mesmo quando planejam mover mais serviços para IPv6 ou endereçamento privado atrás de NAT. Portais voltados para o cidadão, APIs interagências, gateways de e-mail públicos, resolvedores DNS, sistemas de acesso remoto hospitalar, pontos de acesso de controle de serviços públicos e painéis voltados para parceiros geralmente dependem de IPv4 roteável.

A migração para IPv6 ajuda, mas não remove instantaneamente toda dependência de IPv4 em dispositivos de cidadãos, redes de parceiros, produtos de fornecedores antigos, sistemas bancários estrangeiros ou integrações de transporte internacional.

Segundo, os governos são compradores em mercados moldados pela escassez. Se uma empresa estatal de serviços públicos precisa de endereços, suas opções podem incluir nova alocação, se disponível, espaço atribuído pelo provedor, espaço alugado, endpoints hospedados em nuvem ou renumerar em torno de uma arquitetura diferente. Cada opção tem um custo e um risco. Políticas que tornam as atualizações de registro lentas, incertas ou discricionárias não afetam apenas os corretores privados de endereços. Elas afetam o preço e a disponibilidade dos insumos que os serviços públicos devem adquirir.

É aqui que a dependência de endereços se torna um problema de economia institucional. Um insumo escasso tem um preço sombra mesmo que o governo o tenha obtido há muito tempo por uma taxa administrativa. Um bloco IPv4 público incorporado a um serviço nacional carrega valor de opção, custo de reposição e risco operacional. Se a incerteza do registro reduzir a confiança no status desse bloco, o Estado sofreu um dano econômico real antes que ocorra qualquer interrupção visível.

O dano pode aparecer como lances mais altos de fornecedores, revisões legais, renumerar de emergência, exclusões de seguro, soluções alternativas caras, atrasos em compras ou uma forma mais rígida de dependência de fornecedor.

O setor público está particularmente exposto porque nem sempre pode otimizar rapidamente. Uma empresa privada pode redesenhar um produto, mudar de provedor de hospedagem ou aceitar uma interrupção temporária para um subconjunto de clientes. Uma autoridade tributária não pode perder casualmente um prazo de entrega. Um hospital não pode pedir aos pacientes que esperem enquanto uma disputa de política de roteamento é resolvida. Um sistema aduaneiro não pode dizer aos portos para liberar contêineres manualmente por semanas porque um registro de recurso de numeração upstream está sob questão.

A escassez, portanto, tornou os registros de registro precisos e estáveis parte da infraestrutura econômica do Estado.

Isso não torna os endereços equivalentes a terra, espectro ou moeda. Significa que eles se comportam como um insumo de produção teimoso na administração digital. Seu valor público reside menos no preço de revenda do que na interrupção evitada. Um bloco de endereços adquirido anos atrás pode parecer um artefato legado em um registro de ativos. Se ele ancora uma interface nacional de pagamento, uma troca de evidências policiais ou uma rede de encaminhamento hospitalar, é um ativo de continuidade.

O que o relato de roubo de endereços de 2019 ensina

O relato de roubo de endereços de 2019 em torno do AFRINIC é um aviso útil para as agências públicas porque desvia a atenção do teatro de governança para a integridade dos registros. KrebsOnSecurity descreveu uma investigação de vários anos por Ron Guilmette e jornalistas sobre blocos de endereços supostamente tomados de entidades africanas, incluindo empresas extintas ou adquiridas, e roteados para uso comercial por meio de empresas ligadas a um ex-executivo do AFRINIC. O artigo relatou um valor de mercado estimado acima de US$ 50 milhões para os endereços documentados e observou que o AFRINIC disse que estava investigando.

Os detalhes factuais importam, mas a lição institucional é mais ampla. Os registros do registro não são inertes. Se os registros em torno de uma agência pública inativa, um contratante estatal dissolvido, uma antiga rede de educação ou uma empresa estatal fusionada forem fracos, alguém poderá explorá-los. A exploração não precisa parecer um sequestro de rota dramático. Pode parecer papelada, contatos desatualizados, credenciais esquecidas, uma incompatibilidade de registro corporativo ou uma mudança que nenhum funcionário atual percebe até que o bloco já esteja em uso em outro lugar.

Os setores públicos estão cheios desses ativos legados. Um ministério pode ter recebido espaço de endereçamento durante um projeto inicial de internet. Um hospital universitário pode ter sido conectado por meio de uma rede de pesquisa financiada por doadores. Uma rede nacional de educação pode ter mantido recursos em nome de instituições públicas. Uma agência de TI estatal pode ter absorvido entidades predecessoras sem consolidar seus registros de registro. Uma operadora de telecomunicações privatizada ou corporatizada pode reter infraestrutura que ainda serve funções governamentais.

Cada transição cria a possibilidade de uma cadeia de custódia quebrada.

Roubo ou transferência não autorizada não é o único perigo. Registros desatualizados também podem retardar a resposta a emergências. Se um bloco de hospital público for abusado por um host comprometido, os respondedores de incidentes precisam de contatos válidos. Se um gateway do governo for bloqueado por uma rede parceira, as evidências de roteamento e registro devem ser limpas o suficiente para escalação. Se uma zona de DNS reverso antiga apontar para o servidor de nomes errado, os sistemas de e-mail e log podem se comportar de forma imprevisível. Integridade não é apenas impedir que criminosos vendam endereços.

É preservar a confiança na administração rotineira.

O episódio de roubo de endereços também mostra as consequências políticas de registros fracos. Depois que um registro é acusado de não proteger o espaço de endereçamento, a pressão por auditorias, revisões de recursos e aplicação mais rígida aumenta. Essa pressão pode ser legítima. Mas pode expandir o papel discricionário do registro se não for cuidadosamente delimitada. A mesma instituição solicitada a reparar a integridade do registro pode então reivindicar autoridade mais ampla sobre modelos de negócios, geografia de uso ou arranjos comerciais.

A cura se torna arriscada se derivar da correção baseada em evidências para o controle geral sobre o uso lícito da rede.

Para os governos, a lição é auditar antes do escândalo. As agências públicas não devem esperar uma crise de registro para descobrir quem detém seu espaço de endereçamento público. Elas devem conhecer o titular registrado, os contatos atuais, a estrutura do maintainer, a delegação de DNS reverso, o status RPKI, os ASNs de origem, a parte contratual, as obrigações de renovação e a autoridade legal para atualizações. Em um mundo de IPv4 escasso, o antigo livro de endereços não é um arquivo. É um registro de ativos para continuidade.

Há uma segunda lição: os registros precisam de proprietários que sobrevivam aos projetos. Um programa de modernização tributária pode ser encerrado após a implantação. Um subsídio para conectividade de saúde pode terminar quando as clínicas estiverem conectadas. Um piloto de banda larga municipal pode ser incorporado a uma operadora nacional. Se os registros do registro permanecerem vinculados ao escritório do projeto, o risco de continuidade sobrevive ao projeto. A administração pública é boa em criar comitês para novos serviços; é menos boa em manter os registros de baixo status abaixo deles.

O relato de roubo de endereços do AFRINIC é um lembrete de que adversários e oportunistas notam registros negligenciados antes que os ministros o façam.

Cloud Innovation como um teste de estresse de continuidade

A disputa da Cloud Innovation é frequentemente narrada como um confronto entre o AFRINIC e um grande titular de endereços. Para fins do setor público, essa narrativa é muito pequena. A disputa é um teste de estresse de continuidade: o que acontece quando um registro acredita que um membro violou a política ou o contrato, o membro acredita que o registro está excedendo sua autoridade e ambos os lados usam tribunais e argumentos públicos enquanto os recursos de endereço ativos permanecem incorporados nas redes dos clientes?

O relato de 2021 do Internet Governance Project descreveu as alegações do AFRINIC de que o uso real da Cloud Innovation diferia do uso registrado e que o AFRINIC afirmou uma teoria de uso regional vinculada à associação e necessidade. Também descreveu as objeções da Cloud Innovation, incluindo argumentos contra uma revisão intrusiva e contra uma interpretação que exigiria permissão do registro para mudanças comuns no serviço. O AFRINIC ameaçou rescisão e recuperação; a Cloud Innovation foi à justiça; congelamentos de contas bancárias e múltiplos processos se seguiram. Os méritos legais foram e permanecem contestados.

A lição de continuidade é clara.

A revogação não é como cancelar uma assinatura de newsletter. Os recursos de endereço podem estar abaixo de clientes reais, contratos de longo prazo, serviços voltados para o público e práticas de segurança de roteamento. Se um registro agir destrutivamente antes que um fórum independente tenha resolvido uma disputa, usuários a jusante inocentes podem se tornar danos colaterais. Se um titular puder paralisar o registro por meio de litígio, toda a região pode herdar risco institucional. O setor público deve se sentir desconfortável com ambos os modos de falha.

É por isso que a proporcionalidade importa. Um registro deve ser capaz de investigar fraudes, falsas declarações, falta de pagamento e abusos. Também deve distinguir entre preservar um registro contestado e destruir a confiança operacional. Uma arquitetura de continuidade do serviço público deve preferir o isolamento da disputa: registrar o conflito, bloquear transferências conflitantes se necessário, exigir evidências, preservar o último estado operacional verificado sempre que possível e deixar um processo independente decidir remédios severos.

O registro não deve ser reclamante, investigador, juiz e executor quando o efeito prático pode incluir interrupção de rede para pessoas que não são partes na disputa.

A Cloud Innovation também mostra como o risco do setor público pode surgir sem que o setor público apareça nas petições. Suponha que um serviço governamental seja hospedado por um provedor cujo espaço de endereçamento está sujeito a uma disputa com o AFRINIC. O contrato do ministério pode nada dizer sobre essa disputa. O serviço pode continuar funcionando até que uma ação do registro, uma decisão de filtragem de rota, uma avaliação de risco de parceiro ou uma ordem judicial mude o ambiente. Até lá, a agência pode não ter um caminho rápido para substituir os endereços sem quebrar integrações.

A disputa, portanto, deve ser lida menos como uma controvérsia singular do que como um aviso sobre alavancagem institucional. Quando a camada de registro é usada para impor julgamentos políticos amplos, o efeito pode se estender além do titular imediato. Quando os membros litigam agressivamente contra o registro, o efeito pode se estender além do membro. Em ambas as direções, a continuidade do serviço público depende de regras que protejam registros precisos e redes em funcionamento enquanto os méritos são decididos em outro lugar.

Esse ponto não é um apelo especial para qualquer empresa específica. É um princípio de design para sistemas públicos. Tribunais, reguladores e governos podem impor remédios severos porque têm procedimentos de direito público, canais de recurso e disciplina de execução. Um registro tem autoridade administrativa porque as redes aceitam seu papel de coordenação. Quando essa autoridade administrativa é usada de maneiras que podem atravessar hospitais, tribunais, plataformas aduaneiras ou integrações de serviços de emergência, as agências públicas precisam de garantias de que a continuidade foi projetada no processo, não presumida após o fato.

Administração judicial e lacunas eleitorais como sinais de aquisição

A administração judicial é um remédio legal, mas para as compras públicas também é um sinal. A declaração de 2023 da Number Resource Organization disse que o Supremo Tribunal de Maurício havia nomeado um administrador judicial cujo papel incluía manter o status quo dos ativos do AFRINIC, preservar o valor do negócio, supervisionar eleições, facilitar um conselho adequado e permitir a nomeação de um diretor executivo. A NRO saudou o desenvolvimento como uma forma de restaurar a governança funcional e manter os serviços de registro disponíveis.

Essa é uma exibição factual importante: mesmo dentro do sistema de registro, a intervenção legal formal foi tratada como um mecanismo para preservar a continuidade.

Um administrador judicial não significa automaticamente colapso técnico. De fato, o objetivo da administração judicial é evitar o colapso. A equipe pode continuar respondendo a tickets, mantendo bancos de dados e publicando serviços. No entanto, os oficiais de compras e os gerentes de risco do setor público não olham apenas para a central de serviços de hoje. Eles perguntam se o fornecedor, regulador ou órgão de coordenação crítica é governado, solvente, autorizado e capaz de tomar decisões. A dificuldade do AFRINIC em sustentar rotinas comuns de governança, portanto, importa mesmo que sua equipe técnica continuasse a trabalhar.

A sequência eleitoral de 2025 aprofundou a preocupação. O The Register relatou que o AFRINIC não conseguiu eleger um conselho por anos; que um administrador organizou eleições; que a ICANN levantou preocupações; e que o processo de junho de 2025 foi adiado, depois suspenso e anulado após preocupações com documentação de eleitores e procurações. Relatos posteriores disseram que uma nova eleição produziu oito diretores em setembro de 2025, dando ao AFRINIC um conselho novamente, mas não o libertando de litígios, críticas ou possíveis contestações judiciais.

Em fevereiro de 2026, representantes do AFRINIC estavam descrevendo moral melhorada, trabalho orçamentário e um processo estratégico. Em março e maio de 2026, reportagens públicas novamente mostraram disputas renovadas e intervenção da ICANN em litígios.

Para uma agência pública, essa linha do tempo não exige uma previsão de que o AFRINIC falhará. Requer o reconhecimento de que a camada de registro tem sido institucionalmente volátil. Um ministério planejando um sistema nacional de identidade digital, uma plataforma de janela única aduaneira, uma atualização de rede de educação ou uma renovação de conectividade hospitalar não deve presumir que a continuidade do registro é uma constante de fundo apenas porque os serviços historicamente funcionaram.

Deve perguntar como os registros de endereço serão mantidos se o registro estiver em administração judicial, se as eleições forem contestadas, se as contas bancárias estiverem restritas, se a ICANN contemplar mecanismos de emergência ou se um processo judicial afetar a autoridade institucional.

A confiança nas compras é construída sobre respostas monótonas a tais perguntas. Quem pode assinar? Quem pode aprovar mudanças? Quem pode dar compromissos? Quem é responsável? Qual é o caminho de escalação? Qual tribunal tem jurisdição? O que acontece se a governança do registro for contestada durante uma migração de serviço? Se a agência pública não puder responder, os licitantes precificarão a incerteza ou a ignorarão até uma crise. Nenhum resultado é bom para as finanças públicas.

O mesmo problema aparece em projetos financiados por doadores e regionais. Uma modernização aduaneira financiada por bancos de desenvolvimento, um programa de conectividade de saúde pública, uma rede nacional de pesquisa e educação ou uma atualização de comunicações de serviços de emergência pode envolver fornecedores e auditores transfronteiriços. Esses atores não entenderão necessariamente a história do AFRINIC. Eles simplesmente verão um registro regional com turbulência de governança visível. O setor público deve estar preparado para mostrar que seu próprio plano de continuidade não depende de fingir que essa turbulência é irrelevante.

Esta também é uma questão de reputação. As agências públicas pedem que cidadãos e empresas confiem em serviços online com registros fiscais, dados de identidade biométrica, registros de empresas, documentos judiciais, declarações aduaneiras e informações de saúde. Se a identidade de rede subjacente depende de uma instituição cuja governança é publicamente contestada, a resposta não pode ser um dar de ombros de que a camada de aplicação é separada. A camada de aplicação é o que o público vê. A camada de registro é o que muitos sistemas externos usam para decidir se a aplicação merece confiança.

IPv4 público na maquinaria da capacidade estatal

A capacidade estatal é frequentemente discutida por meio da arrecadação de receitas, aplicação da lei, prestação de serviços de saúde e infraestrutura. O governo digital adiciona uma camada menos visível: a capacidade de manter uma identidade de rede confiável. Uma autoridade tributária que não consegue manter seu portal alcançável perde receita e legitimidade. Um sistema aduaneiro que não consegue liberar declarações atrasa o comércio. Uma rede hospitalar que não consegue manter a conectividade segura enfraquece as operações clínicas. Uma plataforma judicial que não consegue trocar documentos de forma confiável atrasa a justiça.

Um sistema de benefícios que não consegue processar solicitações online transforma risco administrativo em risco doméstico.

Os endereços IPv4 públicos não são a única forma de esses serviços funcionarem, mas permanecem profundamente incorporados. Mesmo quando uma agência usa serviços em nuvem, os endpoints públicos ainda estão vinculados a endereços, DNS, certificados, roteamento e controles de segurança. Mesmo quando uma rede privada transporta tráfego sensível, gateways públicos, concentradores VPN, sistemas de monitoramento e APIs de parceiros podem depender de IPv4 roteável. Mesmo onde o IPv6 é implantado, a realidade de pilha dupla significa que o IPv4 permanece parte da linha de base operacional para muitos cidadãos, dispositivos e contrapartes.

A economia da dependência de endereços se assemelha à economia de infraestrutura antiga, mas essencial. Uma ponte construída décadas atrás pode não ser glamourosa, mas se transporta ambulâncias e carga, sua manutenção é parte da capacidade pública. Um bloco IPv4 adquirido há muito tempo pode parecer um artefato legado, mas se ancora uma rede hospitalar, uma troca de registros policiais ou um portal de compras, é um ativo de continuidade. Seu valor reside não apenas no preço de mercado, mas na interrupção evitada.

O custo de perder a confiança nele inclui atraso em compras, confusão do usuário, reconfiguração de parceiros, revisão de cibersegurança, falhas de comunicações de emergência e responsabilização política.

A renumerar ilustra o ponto. Engenheiros podem descrever a renumerar como um processo técnico; administradores públicos a experimentam como um projeto de coordenação. Cada firewall, entrada DNS, integração de fornecedor, painel de monitoramento, lista de permissão de parceiro, processo de certificado, regra de retenção de log e mensagem voltada para o cidadão deve ser verificada. Algumas dependências não estão documentadas. Algumas contrapartes respondem lentamente. Alguns sistemas são operados por contratantes cujos contratos não incluem renumerar de emergência. Alguns serviços públicos têm prazos legais que não podem ser alterados.

Uma interrupção na camada de registro pode, portanto, se traduzir em semanas ou meses de trabalho administrativo.

O setor público também tem menos tolerância para interrupção seletiva. Uma plataforma privada pode decidir degradar o serviço para um subconjunto de clientes durante a migração. Um governo não pode facilmente dizer aos contribuintes de uma região, pacientes de um hospital ou importadores de um porto que seu serviço é temporariamente de menor prioridade porque uma disputa de recurso de numeração está sendo resolvida. A política distributiva do serviço público torna a continuidade mais do que uma preferência de engenharia. É parte da obrigação do Estado de tratar cidadãos e empresas de forma previsível.

Essa obrigação se estende à infraestrutura estatal. Empresas de eletricidade, portos, operadoras ferroviárias, concessionárias de água e operadoras de telecomunicações públicas operam cada vez mais interfaces digitais para cobrança, controle, restauração de serviço, avisos ao cliente e coordenação de emergências. Algumas são legalmente separadas do governo. Algumas operam como empresas comerciais. Mas sua falha é politicamente pública quando os cidadãos perdem o acesso ao serviço, quando os portos não podem liberar carga ou quando as comunicações de emergência são degradadas.

A dependência de endereços geralmente passa por essas formas corporativas antes de aparecer como um problema público.

É por isso que a camada de registro deve ser incluída nos inventários nacionais de infraestrutura digital. Não como um troféu, e não como um convite para politizar os recursos de numeração. Deve ser incluída porque a alcançabilidade IPv4 pública é um insumo para a prestação de serviços. Os insumos precisam de proprietários, registros de risco, contratos, planos de contingência e auditorias periódicas. Se o Estado depende do registro do registro, deve pelo menos saber como essa dependência está estruturada.

RDAP, DNS reverso, IRR e RPKI como evidência de serviço público

O debate público em torno dos registros regionais da internet geralmente se concentra na alocação e propriedade. As operações do setor público também dependem dos serviços menos dramáticos que cercam uma alocação. RDAP e Whois fornecem dados de registro e contato. O DNS reverso vincula endereços de volta a nomes. O RPKI permite que os titulares publiquem Autorizações de Origem de Rota que ajudam as redes a validar se um ASN está autorizado a originar um prefixo. Os bancos de dados IRR podem conter objetos de política de roteamento usados pelos operadores.

Esses serviços não são todos iguais em força técnica, mas cada um pode se tornar uma evidência importante durante uma falha, auditoria ou evento de segurança.

Considere primeiro o RDAP e o Whois. Quando um endereço do setor público está envolvido em um incidente, os respondentes externos procuram uma parte responsável. Se os pontos de contato estiverem obsoletos, o problema pode escalar lentamente ou para a instituição errada. Se o endereço aparecer registrado para um contratante em vez da agência pública, a responsabilização pode ser confusa. Se o registro for contestado, bancos estrangeiros, fornecedores de cibersegurança, companhias aéreas, parceiros de financiamento ao desenvolvimento ou governos pares podem hesitar antes de tratar o tráfego como legítimo.

A contatabilidade faz parte da confiança.

O DNS reverso é igualmente mundano até falhar. Muitos sistemas de segurança, sistemas de e-mail e logs operacionais usam mapeamentos reversos como sinais. Um gateway aduaneiro com DNS reverso quebrado ou enganoso pode não ficar offline, mas pode acumular atrito. E-mails de agências públicas podem enfrentar problemas de entregabilidade. Os logs podem se tornar mais difíceis de interpretar. Os respondentes a incidentes podem perder um caminho fácil do endereço para o proprietário do serviço. As agências públicas geralmente tratam o DNS reverso como uma configuração técnica menor; na prática, faz parte da nomenclatura institucional.

O RPKI é mais consequente para a alcançabilidade. Uma ROA válida pode ajudar a proteger contra sequestros de rota e originações incorretas, enquanto uma ROA ausente ou errada pode fazer com que as rotas sejam rejeitadas por redes que realizam validação de origem de rota. Para uma agência pública, o gerenciamento do RPKI deve estar vinculado ao controle de mudanças. Se uma operadora de telecomunicações estatal anuncia o prefixo de um ministério, a autorização deve corresponder. Se a agência mudar de provedor, a autorização de origem de rota deve ser alterada com segurança.

Se o acesso ao registro for atrasado ou contestado, uma medida de segurança de roteamento pode se tornar um risco à continuidade.

Os registros IRR ocupam uma posição mais desigual, mas ainda relevante. Algumas redes dependem fortemente de dados de qualidade de registro, algumas usam objetos de rota como um insumo entre muitos e algumas confiam em acordos locais. As agências públicas não devem presumir que um objeto IRR por si só prova a alcançabilidade. Devem presumir que as contrapartes podem usá-lo como evidência ao construir filtros, resolver incidentes ou verificar se uma rota parece esperada. Em uma crise, cada peça coerente de evidência reduz o atrito; cada peça desatualizada o aumenta.

Essas funções são a razão pela qual a camada de registro deve ser protegida tanto da corrupção quanto do excesso. Um registro descuidado ou comprometido pode publicar evidências ruins. Uma instituição que excede seus limites pode ameaçar remover ou contaminar evidências como alavanca em uma disputa. Um design de setor público resiliente preservaria os estados verificados de RDAP, Whois, DNS reverso, IRR e RPKI durante litígios, insolvência ou conflito de governança, a menos que uma decisão independente exija especificamente a alteração. O padrão deve ser a continuidade dos serviços públicos em execução, não a autoajuda administrativa.

O próprio catálogo de serviços do AFRINIC reconhece a relevância dessas funções. Ele lista Whois, RDAP, DNS reverso, DNSSEC, IRR e RPKI entre seus trabalhos. O material oficial do registro pode não resolver o debate político, mas identifica a superfície operacional. O setor público deve tratar essa superfície como parte de seu patrimônio digital. Se um ministério não implantaria um sistema hospitalar sem energia de backup, não deveria implantá-lo sem saber quem pode manter as evidências de rota e registro que o mantêm alcançável e atribuível.

O custo fiscal do controle vago de endereços

A incerteza do registro tem um custo fiscal mesmo quando nenhum serviço público cai. Os mercados de compras precificam o risco. Um fornecedor que licita para operar um portal nacional perguntará quem controla os endereços públicos, se o espaço de endereçamento é portátil, se as alterações de DNS reverso e RPKI podem ser feitas no prazo e se a relação com o registro está limpa. Se as respostas forem vagas, o fornecedor pode adicionar contingências, limitar a responsabilidade, exigir direitos de alteração de pedido ou empurrar a agência para o espaço de endereçamento do próprio fornecedor, aprofundando a dependência.

A aquisição em nuvem não elimina o problema. Um governo pode usar plataformas de hiperescala e ainda precisar de endpoints públicos estáveis, listas de permissão, infraestrutura de e-mail, gateways VPN, DNS público, integrações de pagamento e APIs de parceiros. Migrar para o espaço de endereçamento de um provedor de nuvem pode reduzir a exposição direta ao registro, mas também torna o serviço público dependente da identidade de rede do provedor e de suas decisões de uso aceitável. Manter endereços controlados pelo governo pode preservar a portabilidade, mas apenas se as evidências de registro e roteamento forem mantidas adequadamente.

De qualquer forma, a camada de endereços permanece parte da economia contratual.

As concessionárias de serviços públicos estatais enfrentam um problema semelhante. Operadoras de eletricidade, água, ferrovias, portos e telecomunicações geralmente operam redes públicas e operacionais. Algumas herdaram grandes ou fragmentadas posses de endereços. Algumas atendem ministérios e serviços de emergência. Se o status de seu registro for incerto, o risco público se move por meio da forma corporativa. Uma concessionária pode ser legalmente separada do Estado, mas sua falha de serviço é politicamente pública.

O mesmo se aplica a redes de educação, projetos municipais de banda larga, hospitais públicos e infraestrutura nacional de pesquisa.

O custo fiscal oculto também aparece em seguros e auditorias. Seguradoras cibernéticas, bancos de desenvolvimento e auditores públicos pedem cada vez mais evidências de controle de ativos, resposta a incidentes, dependência de terceiros e planejamento de continuidade. Os registros de endereço ainda não estão sempre em suas listas de verificação. Deveriam estar. Uma agência pública que não pode mostrar quem controla seu espaço de endereçamento, como a autorização de rota é gerenciada, como o acesso à conta de registro é protegido e como as disputas seriam tratadas está carregando um risco não precificado.

O custo pode surgir mais tarde como um prêmio, achado de auditoria ou dotação de emergência.

O custo é agravado pelo calendário lento das compras públicas. Grandes sistemas são licitados anos antes de atingirem a operação estável. Os planos de endereçamento são congelados em documentos de design, diagramas de rede e acreditações de segurança. Um contratante que descobre a incerteza do registro após a adjudicação pode ter pouco incentivo para resolvê-la de forma barata; um ministério que a descobre durante os testes de aceitação pode ter pouca capacidade de relicitar. O poder de barganha do setor público é mais forte antes da assinatura e mais fraco quando uma data de lançamento legal está próxima.

É por isso que a dependência de endereços pertence aos documentos de licitação, não ao arquivo de lições aprendidas pós-incidente.

Há também uma assimetria de economia política. Os benefícios de ignorar o risco de registro são imediatos e privados para a equipe do projeto: menos perguntas, licitação mais rápida e uma narrativa de lançamento mais limpa. Os custos da falha do registro são adiados e públicos: gastos de emergência, inconveniência do cidadão, perguntas parlamentares, perda de receitas fiscais, atraso nos serviços de saúde ou acúmulo alfandegário. Quando benefícios e custos são separados no tempo e na propriedade, o subinvestimento em resiliência é previsível. A administração pública deve descrevê-lo como uma falha de design corrigível.

A auditoria prática deve ser mundana. Um governo deve saber quais serviços públicos dependem de quais prefixos, quem está registrado como titular, se os contatos estão atualizados, quais servidores de nomes atendem às zonas reversas, quais ASNs originam rotas, quais ROAs existem, quais registros IRR as contrapartes usam, quais taxas ou acordos devem ser mantidos, quais contratos de fornecedores tocam os recursos e quem pode agir em uma emergência. Isso não é um apelo ao pânico. É um apelo para mover a camada de registro das notas de rodapé dos diagramas de rede para o registro principal de riscos.

Uma arquitetura de continuidade para ministérios e concessionárias

Uma arquitetura de continuidade do setor público para dependência de endereços começa separando o registro da instituição que o opera. O registro deve ser preciso, versionado, auditável e recuperável. A instituição que opera o registro deve ser responsabilizável, mas não deve ser o único lugar onde a continuidade do serviço público pode ser entendida. Os governos fazem isso em outros lugares. Eles mantêm cópias de registros de terras, registros vitais, contratos de compras e planos de emergência. Eles devem aplicar a mesma disciplina às dependências de numeração pública.

O primeiro elemento é o inventário. Todo ministério, agência, concessionária estatal, rede hospitalar, sistema judicial, rede de educação e plataforma digital pública deve mapear os prefixos que usa. O mapa deve identificar se o espaço é atribuído pelo provedor, independente do provedor, alugado, transferido, legado, mantido por meio de um registro local da internet ou incorporado a um serviço em nuvem. Deve conectar cada prefixo a serviços públicos, fornecedores, ASNs, zonas DNS, zonas reversas, autorizações RPKI e contatos de incidentes. Sem inventário, o planejamento de continuidade se torna adivinhação.

O segundo elemento é a autoridade. O Estado deve saber quem pode atualizar os registros do registro, aprovar alterações de DNS reverso, emitir ou revogar ROAs, modificar objetos de rota e responder a consultas RDAP ou Whois. Deve exigir controle duplo e sucessão para essas funções. Se um único funcionário contratado ou administrador aposentado detém o controle prático, o risco não é teórico. A gestão de identidade do setor público deve se estender aos portais de registro e ferramentas de segurança de roteamento.

O terceiro elemento é a clareza contratual. Os contratos de conectividade e hospedagem devem especificar as responsabilidades de registro. Devem exigir contatos atuais, suporte tempestivo a mudanças, notificação de disputas, preservação do estado de RPKI e DNS reverso durante a transição, cooperação na renumerar e evidências de taxas ou status de membro quando relevante. Os contratos também devem proibir que os provedores usem o acesso ao registro como alavanca em disputas comerciais não relacionadas envolvendo serviços públicos. A continuidade pública deve ser isolada da barganha privada sempre que possível.

O quarto elemento é o tratamento não destrutivo de disputas. Se um registro, provedor, arrendador ou agência contestar o status de um recurso, o padrão deve ser a preservação do último estado operacional verificado enquanto as evidências são avaliadas. Transferências conflitantes podem ser congeladas; registros contestados podem ser sinalizados; remédios severos podem aguardar adjudicação independente. Isso não é uma exigência de que maus atores mantenham benefícios indefinidamente. É o reconhecimento de que os serviços públicos não devem se tornar danos colaterais em uma briga sobre autoridade administrativa.

O quinto elemento é o failover para serviços de publicação e segurança. Dados RDAP e Whois, delegações de DNS reverso, registros IRR e materiais RPKI exigem planos de continuidade testados. O RPKI, em particular, não pode ser tratado como um backup de arquivo. A custódia de chaves, repositórios, manifestos, revogações, âncoras de confiança e comportamento da parte confiante exigem um design cuidadoso. Se um registro regional enfrentasse incapacidade técnica ou legal de publicar de forma confiável, as agências públicas devem saber como suas evidências de origem de rota seriam preservadas ou migradas sob um processo reconhecido.

O sexto elemento é o ensaio periódico. Um plano que existe apenas como um parágrafo em uma política de recuperação de desastres não sobreviverá a um evento real de registro. As agências devem testar mudanças de contato, atualizações de DNS reverso, substituição de ROA, migração de provedor e escalação de incidentes sob condições controladas.

Devem descobrir no ensaio se a conta de registro pertence a um escritório de projeto extinto, se o provedor pode obter aprovações fora do horário comercial, se o consultor jurídico entende o acordo de recursos e se o centro de operações de segurança pode distinguir um incidente de roteamento de uma interrupção de aplicação.

Finalmente, a arquitetura de continuidade requer escalação de governança. As agências públicas devem estabelecer contatos permanentes com operadores de rede nacionais, equipes de resposta a emergências cibernéticas, autoridades de compras públicas e, quando apropriado, canais de conta do AFRINIC. O objetivo não é o controle político. É a prontidão operacional. Quando um prazo fiscal, incidente hospitalar ou evento de serviço de emergência coincidir com a incerteza do registro, o Estado não deve estar descobrindo sua dependência de endereços pela primeira vez.

Como deve ser um acordo de registro defensável

O AFRINIC ainda pode ser entendido como uma instituição que vale a pena preservar, mas não porque qualquer registro mereça imunidade à responsabilização. Vale a pena preservá-lo se puder desempenhar as funções restritas e críticas das quais as redes e serviços públicos da região dependem: unicidade, registro preciso, publicação confiável, procedimentos justos, suporte seguro ao roteamento, governança de membros transparente e tratamento proporcional de disputas. Essas funções são valiosas precisamente porque são enfadonhas. Quanto mais dramática a reivindicação institucional se torna, menos confiança ela inspira nos gerentes de risco.

O acordo que o AFRINIC deve oferecer ao setor público é prático. Deve deixar claro que a continuidade do serviço público é uma preocupação de primeira ordem nas disputas. Deve distinguir entre correção de registro e execução punitiva. Deve publicar garantias operacionais suficientes em torno do RDAP, Whois, DNS reverso, IRR e RPKI para que as principais agências públicas e operadores possam avaliar a dependência. Deve apoiar eleições de membros e reformas de governança sem fingir que uma região de serviço cria um mandato político único.

Deve acolher auditorias independentes das funções de continuidade porque a confiança no registro é o produto.

Os governos, por sua vez, devem resistir à tentação de transformar a fraqueza do registro em uma reivindicação de comando político. A dependência do setor público não prova que os ministérios devam controlar o banco de dados do AFRINIC. Prova que o Estado deve entender as dependências que suportam seus serviços, exigir proteções contratuais adequadas de operadores e fornecedores e apoiar projetos institucionais que mantenham a camada de registro neutra, portátil, auditável e resiliente. O interesse público não é servido pela substituição de um gatekeeper por outro.

As alegações de roubo de endereços mostraram o dano causado quando a integridade do registro é fraca. A disputa da Cloud Innovation mostrou como a aplicação pode se tornar existencial quando recursos escassos estão incorporados na continuidade dos negócios e clientes. A administração judicial e a descontinuidade eleitoral mostraram que até mesmo um registro técnico pode se tornar um problema de compras e confiança. O registro de governança de 2025 e 2026 mostrou que a recuperação é possível, mas frágil. Juntos, esses episódios deixam um ponto único: a continuidade do registro não é uma preferência abstrata.

É parte da resiliência do serviço público.

O mesmo princípio deve orientar qualquer intervenção de emergência. Se outro registro regional, a ICANN, um oficial nomeado pelo tribunal ou uma entidade sucessora tivesse que preservar as funções do AFRINIC, o objetivo não deveria ser vencer um argumento de governança. O objetivo deveria ser manter os registros coerentes, os serviços disponíveis, as alterações controladas e as redes públicas ativas protegidas. A camada de registro deve ser capaz de sobreviver ao estresse institucional precisamente porque seus usuários, incluindo governos, não podem pausar seus serviços enquanto os atores da governança da internet resolvem a autoridade.

Um acordo defensável, portanto, tem dois lados. Os registros não devem ser reduzidos a arquivos passivos incapazes de corrigir fraudes. As agências públicas não devem tratar os registros como utilidades invisíveis sem risco de governança. O meio-termo é mais exigente e menos teatral: autoridade restrita, trilhas de auditoria fortes, decisões apeláveis, tratamento não destrutivo de disputas, continuidade de serviço para funções públicas críticas e transparência sobre dependências operacionais. Esse acordo é menos emocionante do que a retórica de crise. É muito mais útil para ministérios, hospitais, tribunais e concessionárias.

De volta à sala dos prazos

A sala de continuidade inicial deve adicionar mais uma coluna ao seu quadro de riscos. Ao lado de nuvem, cibernética, pagamentos, pessoal e recuperação de desastres, deve listar a camada de registro. Sob esse título devem ficar os blocos IPv4 públicos, o titular registrado, contatos RDAP, autoridade de DNS reverso, estado RPKI, origens de rota, obrigações do fornecedor, histórico de disputas e plano de failover. A coluna parecerá técnica. Não é meramente técnica. É a cadeia de custódia da alcançabilidade.

Uma vez que essa coluna exista, a conversa muda. A autoridade tributária pode perguntar se os endereços do portal de entrega de declarações são mantidos diretamente, por meio de um provedor ou por meio de uma entidade legada. A alfândega pode perguntar se uma migração de provedor exigiria novas ROAs antes da data legal de entrada em operação. Uma rede hospitalar pode perguntar se as clínicas regionais dependem de registros de DNS reverso gerenciados por um contratante que não está mais no escopo. Um sistema judicial pode perguntar se as integrações com escritórios de advocacia e polícia contêm listas de permissão codificadas.

Uma agência de benefícios pode perguntar se seus parceiros de pagamento sabem quem contatar se uma rota for filtrada. Uma concessionária estatal pode perguntar se as ferramentas de restauração de serviço voltadas para o público dependem de uma conta de registro controlada por uma unidade de negócios que não existe mais.

Essas perguntas não são glamourosas. Não produzem o tipo de anúncio que acompanha um novo portal ou data center. Mas são as perguntas que separam um serviço com um site de um serviço com resiliência institucional. Um portal público não é apenas código. É uma cadeia de dependências que percorre endereços, nomes, rotas, contratos, pessoas e procedimentos. Quando qualquer parte dessa cadeia está indocumentada, o Estado está tomando emprestada a continuidade da sorte.

A história recente do AFRINIC não significa que todo serviço público africano está prestes a falhar, nem que todas as agências devam entrar em pânico sobre seus prefixos. Significa que o setor público recebeu uma visão excepcionalmente clara de uma dependência que sempre esteve presente. Um registro pode enfrentar litígios e ainda publicar registros. Um conselho pode ser contestado enquanto os tickets são respondidos. Um administrador judicial pode preservar o status quo enquanto os serviços técnicos continuam. O risco nem sempre é a interrupção imediata.

Frequentemente, é o acúmulo de incerteza até que a próxima migração, incidente, auditoria, desafio de compras ou prazo legal exponha a autoridade ausente.

Se há uma lição construtiva, é que o setor público deve parar de tratar o livro de endereços como uma conveniência invisível. O livro de endereços não é dono das casas, não comanda as ruas nem administra os serviços. Mas quando as casas são portais fiscais, gateways aduaneiros, hospitais, tribunais, sistemas de benefícios, comunicações de emergência e concessionárias estatais, o livro de endereços deve ser confiável. A dependência de endereços do setor público é a economia dessa dependência: um Estado pode controlar o serviço e ainda depender de um registro que não controla.

A sala dos prazos não precisa de uma teoria abstrata. Precisa de uma lista de prefixos, contatos atuais, DNS reverso confiável, evidências de roteamento válidas, obrigações contratuais, caminhos de escalação e contingência testada. Precisa saber quais registros podem ser alterados, por quem, sob qual autoridade e com que rapidez. Precisa saber se uma disputa na camada de registro ou provedor preservaria o último estado operacional verificado ou transformaria o serviço público em alavanca. Acima de tudo, precisa tornar a dependência legível antes que um prazo rotineiro se torne uma emergência de serviço público.

A resposta sustentável não é negação, captura ou mito. É continuidade por design.