Resumo

  • O que diz:O AFRINIC é examinado por meio do RDAP, Whois e do registro público como um problema de governança de registros e economia institucional para a região da África.
  • Tópico principal:Evidências de recursos de rede; Governança de registros; Legitimidade institucional; Responsabilidade WHOIS/RDAP
  • Contexto:Governança / Pesquisa / África

A equipe de risco do cliente não começou com ideologia. Começou com um endereço IP.

A unidade de fraude de um banco havia detectado um aumento nas tentativas de abertura de conta a partir de uma pequena faixa de endereços IPv4. O tráfego não era suficiente para justificar o bloqueio de toda uma rede. Foi o suficiente para fazer uma pergunta mais simples: quem está por trás desse recurso e quem pode ser contatado sem esperar por uma apresentação privada? Um analista executou uma consulta RDAP. Outro verificou a saída WHOIS mais antiga porque as ferramentas internas do banco ainda analisavam esse formato.

A equipe de segurança procurou o nome da organização, o status do recurso, a caixa de correio de abuso, o contato administrativo, o contato técnico, as informações de ASN associadas e as datas que sugeriam se o registro havia sido alterado recentemente ou permanecido intocado por anos.

A consulta produziu algo útil, mas não algo completo. Ela nomeou um titular do recurso. Ela mostrou um caminho para contato. Ela forneceu evidências públicas suficientes para decidir se o caso pertencia a uma fila de abuso, um arquivo de risco de fornecedor, um encaminhamento para aplicação da lei, uma consulta ao cliente ou uma discussão comercial com um provedor upstream. Mas não disse se a caixa de correio da função listada era monitorada.

Não explicou se o bloco estava sendo usado pelo titular, por um locatário, por um cliente downstream, por um revendedor ou por um agente que obteve acesso operacional por meio de uma cadeia de contratos que o registro público não mostrava. Não disse se a parte nomeada no registro era financeiramente saudável, estava sob disputa, controlada pelas mesmas pessoas que operavam o tráfego ou sujeita a uma ordem judicial. Não disse se o AFRINIC, o registro cujo registro estava sendo consultado, estava em um estado normal de governança.

Essa ambiguidade não é um defeito no processo do banco. É a condição econômica sob a qual os dados de registro público agora operam. RDAP e WHOIS não são apenas interfaces técnicas. São interfaces de mercado. Um estranho executa uma consulta e então decide se confia, contata, precifica, processa, desvia, investiga, assegura, empresta, aluga, transfere, coloca na lista negra, na lista branca, escala ou ignora um titular de recurso. A interface não resolve todos os fatos. Ela reduz o primeiro custo de agir em um mundo onde a maioria dos relacionamentos de infraestrutura da internet ocorre entre partes que nunca se encontrarão.

O AFRINIC é um teste difícil dessa função porque o registro público em sua região teve que suportar um estresse institucional extraordinário. O African Network Information Centre é o registro regional da internet para a África e partes do Oceano Índico. Seus materiais públicos descrevem uma organização sem fins lucrativos, baseada em membros, com sede em Maurício, que distribui e gerencia endereços IPv4, prefixos IPv6 e números de sistemas autônomos, e lista serviços como WHOIS, RDAP, DNS reverso, um Internet Routing Registry e RPKI. Em um registro tranquilo, esses serviços parecem um catálogo.

Na história recente do AFRINIC, eles parecem pontos de dependência expostos à escassez, litígio, intervenção judicial, disputas de legitimidade do conselho, relatos de corrupção de registros de endereços, pressão de transferência e leasing e questões sobre se um tribunal ou um novo conselho pode preservar a continuidade sem congelar o registro público em inutilidade.

O assunto aqui é mais restrito do que a crise completa do AFRINIC e mais restrito do que a precisão de cada campo do banco de dados. Não se trata principalmente de saber se os fatos subjacentes no registro são verdadeiros, embora a verdade importe. Não se trata de confiança criptográfica na origem da rota, embora o RPKI dependa da mesma camada de reconhecimento. Não se trata de continuidade de nomenclatura de DNS reverso, embora o DNS reverso transforme registros em outro sinal operacional. Não se trata da economia política separada da resposta a abusos, embora as centrais de abuso estejam entre os usuários mais pesados do registro público.

A questão é como RDAP, WHOIS e dados de registro público se tornam infraestrutura econômica quando estranhos precisam de um registro legível sob estresse institucional.

A consulta transforma os dados de registro em uma interface de mercado

Um registro regional da internet é juridicamente pequeno em comparação com os mercados que dependem dele. O AFRINIC é incorporado em Maurício. Muitos dos usuários de um registro do AFRINIC não estão em Maurício, não são membros do AFRINIC e podem não conhecer os nomes das pessoas que fazem parte de seu conselho. Eles são bancos, clientes de hospedagem, fornecedores de segurança, compradores de nuvem, escritórios de advocacia, provedores de trânsito, adquirentes corporativos, universidades, redes do setor público, corretores de transferência, seguradoras, centrais de abuso e tribunais.

Seu ponto de contato com o registro muitas vezes não é uma reunião, uma lista de políticas ou um portal de membros. É uma consulta.

Essa consulta é um ato econômico. Se o registro público mostra um titular coerente, contatos de função acessíveis, um status plausível e nenhum sinal de alerta visível, o estranho pode prosseguir com menos cautela. Se mostra contatos desatualizados, geografia estranha, delegação obscura, um titular cuja autoridade é contestada ou um registro que não se encaixa no tráfego observado, o estranho adiciona fricção.

A fricção pode significar um preço de transferência mais baixo, uma retenção maior em custódia, uma escalação de abuso mais lenta, uma revisão de cliente mais rigorosa, uma garantia contratual extra, um prêmio de seguro mais alto, uma exceção de roteamento manual ou uma decisão de não fazer negócios.

É por isso que o registro público não pode ser entendido apenas como um dispositivo de transparência. A transparência faz parte, mas a função de mercado é mais aguda. RDAP e WHOIS fornecem uma primeira resposta comum à pergunta: o que o registro reconhecido diz? Essa resposta não é o mesmo que uma sentença judicial, um título de propriedade, um certificado de boa conduta ou uma prova de que cada pacote que usa o endereço é lícito. É um ponto de partida que estranhos podem usar sem entrar em uma cadeia de correspondência privada. Ele torna os recursos de numeração legíveis o suficiente para decisões descentralizadas.

Na antiga economia de alocação, essa legibilidade importava, mas tinha menos valor. Um contato errado podia atrasar a solução de problemas. Um nome de organização desatualizado podia irritar um pesquisador de segurança. Uma atribuição antiga podia bagunçar os registros de um operador. Na economia de escassez, os mesmos campos públicos podem suportar milhões de dólares em confiança. Os endereços IPv4 são escassos e ainda necessários para compatibilidade com a internet existente.

Eles são alugados, transferidos, financiados, agrupados em produtos de hospedagem, anexados a contratos de clientes, examinados por sistemas de reputação e analisados por compradores que tentam distinguir um ativo utilizável de um arquivo de litígio. A ambiguidade do registro público, portanto, tem um preço.

O AFRINIC torna o ponto visível porque muitas perguntas que geralmente ficam por trás da consulta se tornaram públicas. Quem é o titular? E se o titular alugar? E se o uso ocorrer fora da região original ou do plano de negócios? E se um tribunal congelar as contas bancárias do registro? E se um interventor preservar a organização, mas as eleições forem contestadas? A consulta pública não responde a todas essas perguntas, mas é onde o mercado as sente pela primeira vez.

O registro público, portanto, não é uma questão leve de relações públicas. É uma interface entre o direito do registro e a ação econômica comum. Quando funciona, estranhos podem agir sem pedir permissão ao registro para cada julgamento. Quando falha, a incerteza do registro se espalha para os mercados que estavam tentando usar o registro justamente para evitar incerteza.

RDAP e Whois criam confiança antes de resolver dúvidas

WHOIS é uma infraestrutura antiga da internet. É orientado a texto, frouxo, familiar e profundamente incorporado nas ferramentas e hábitos dos operadores de rede. RDAP é o protocolo moderno de acesso a dados de registro, construído em torno de HTTP e respostas estruturadas que as máquinas podem analisar de forma mais confiável. A diferença importa para software, controle de acesso, internacionalização, redirecionamento, limites de taxa e automação. Importa para bancos, fornecedores e equipes de segurança que desejam que os registros fluam para sistemas de risco sem raspagem frágil de tela.

Importa para registros que desejam uma maneira mais limpa de publicar dados de registro do que os velhos hábitos do WHOIS permitiam.

Mas a questão econômica não é simplesmente qual interface é mais moderna. A questão mais profunda é qual prova pública a interface carrega. Um registro pode ser entregue como texto ou dados estruturados; se ele diz aos estranhos apenas que um nome existe em algum lugar em um banco de dados de registro, o mercado ainda pergunta o que esse nome significa. A organização é o titular formal, o usuário operacional, o LIR patrocinador, um cliente, um intermediário de leasing, um sucessor após uma fusão, uma empresa cujo registro está sendo contestado ou uma parte cuja autoridade está sendo reconstruída?

Um contato tem o poder de alterar o registro ou apenas de receber e-mails? Uma caixa de correio de abuso mostra responsabilidade, acessibilidade, uma conta de função ou uma armadilha para reclamações que ninguém lê? Um campo de status distingue ativo, disputado, congelado, transferência pendente, restrito por tribunal, atualização restrita ou historicamente preservado?

O RDAP pode tornar essas distinções mais fáceis de expor, mas não pode forçar uma instituição a expô-las. O WHOIS pode ser grosseiro, mas um registro grosseiro que informa ao mercado um status claro de disputa pode ser mais valioso do que uma bela resposta RDAP que esconde a mesma disputa por trás de um status genérico. O formato melhora o custo de consumir dados; a governança determina o significado dos dados consumidos.

É por isso que o registro público é indispensável e insuficiente. É indispensável porque estranhos precisam de uma referência comum. Um analista de abuso não pode esperar por uma carta privada do registro antes de enviar um relatório. Um comprador de transferência não pode precificar um bloco sem verificar quem aparece no registro público. Um oficial de justiça não pode entender uma liminar de emergência sobre recursos de numeração sem saber o que o registro mostra hoje.

Uma equipe de risco do cliente não pode decidir se trata o tráfego como hospedagem comum, infraestrutura comprometida ou um cliente oculto sem conhecer a primeira resposta do registro. O mercado precisa de uma superfície consultável.

É insuficiente porque o registro tem que comprimir mais realidade do que pode revelar com segurança. Publicar cada contrato privado, lista de clientes, documento de identidade, arquivo de devida diligência, thread de correspondência, opinião legal, histórico de credenciais e memorando de disputa prejudicaria a privacidade, a segurança e a confidencialidade comercial. Esconder toda incerteza prejudicaria a confiança.

O registro público deve, portanto, desempenhar uma função editorial difícil: deve revelar o suficiente para permitir que estranhos tomem decisões racionais, ao mesmo tempo em que retém o suficiente para evitar que o registro se torne um sistema de dossiê público.

O próprio ambiente de políticas do AFRINIC mostra essa tensão. Seu manual de políticas exige registro público para ASNs no banco de dados WHOIS do AFRINIC, incluindo contatos administrativos e técnicos e atualizações quando as informações mudam. Sua política de contato de abuso descreve um objeto dedicado referenciado em registros inetnum, inet6num e aut-num, com um campo de e-mail para comunicação pessoal e uma caixa de correio de abuso para tratamento automático de relatórios, e diz que o objeto deve ser acessível através do protocolo WHOIS.

Suas regras de DNS reverso vinculam delegações a atribuições ou subalocações registradas no banco de dados do AFRINIC. Esses não são meros recursos de site. São reconhecimentos políticos de que os dados de registro fazem parte de como o sistema funciona.

O manual também revela o limite. A própria seção de contato de abuso observa que o objeto enfrentará o mesmo problema de precisão de dados que outros objetos e que a política visa fornecer um local para informações de abuso, não melhorar automaticamente a precisão do banco de dados. Essa é uma admissão institucional sincera. A publicação cria um canal; ela não garante que o canal esteja ativo, adequadamente equipado, legalmente responsável ou suficiente para cada reclamação. Um registro público que confunde canal com resposta decepcionará seus usuários. Um registro público que se recusa a publicar canais tornará todo o mercado mais caro.

O problema, portanto, não é resolvido pedindo "mais transparência" em abstrato. A pergunta certa é: quais fatos públicos reduzem o custo da confiança legítima sem expor material privado ou transformar o registro em um investigador geral? Para o AFRINIC, a resposta começa com a identidade do titular, faixa de recursos, status reconhecido, contatos relevantes, acessibilidade de abuso, datas, autoridade de atualização, estado de transferência ou disputa, consequências de serviço e evidências de que o registro pertence a um processo controlado em vez de uma improvisação.

A resposta também inclui informações negativas: quando o registro não pode dizer mais, deve dizer claramente que tipo de incerteza existe.

A prova pública é mais valiosa quando é humilde. Ela não deve fingir que uma consulta prova propriedade, inocência ou conformidade. Deve dizer aos estranhos onde está o registro reconhecido, quais limites se aplicam e qual próxima instituição eles devem procurar se o registro não for suficiente. Essa modéstia é o que torna o registro economicamente poderoso.

O estresse institucional muda o que o registro público do AFRINIC deve suportar

O AFRINIC seria um caso útil mesmo se estivesse tranquilo, porque serve a uma região onde o crescimento da internet, a escassez de IPv4, os negócios transfronteiriços, a dependência de pequenos operadores e o financiamento de infraestrutura se encontram. É mais revelador porque não esteve tranquilo. Relatos públicos transformaram o próprio registro em parte do arquivo de diligência.

Os fatos devem ser separados cuidadosamente. O AFRINIC é formalmente o RIR para a África e partes do Oceano Índico. Suas páginas públicas descrevem uma missão de distribuir e gerenciar recursos críticos de numeração da internet, incluindo IPv4, IPv6 e ASNs, e listam serviços como WHOIS, RDAP, DNS reverso, IRR e RPKI. Seus materiais de exaustão dizem que entrou na Fase 1 de Soft Landing em 31 de março de 2017 e na Fase 2 em 13 de janeiro de 2020. Na Fase 2, a alocação ou atribuição máxima de IPv4 é /22 e a mínima é /24.

Em 2026, o The Register relatou que um executivo do AFRINIC disse que a organização ainda tinha 773.376 endereços IPv4 não alocados e queria que o pool chegasse a zero para que a conversa pudesse passar para IPv6. Esses fatos oficiais e relatados mostram um registro operando na interseção da escassez e da transição.

Em torno desse papel operacional, há um registro institucional problemático. O KrebsOnSecurity relatou em 2019 alegações de que blocos IPv4 africanos valiosos associados a organizações inativas ou extintas foram alterados ou movidos por meio de empresas ligadas a uma figura sênior do AFRINIC, com o pesquisador Ron Guilmette estimando os endereços afetados em mais de US$ 50 milhões em valor de mercado. O então diretor executivo do AFRINIC disse que a organização estava investigando. O relatório não deve ser tratado como um relato judicial final sobre todas as pessoas nomeadas.

Deve ser tratado como evidência de que registros públicos fracos e autoridade de mudança interna podem se tornar alvos economicamente valiosos uma vez que o IPv4 tenha um preço de mercado.

O Internet Governance Project relatou em 2021 que a disputa do AFRINIC com a Cloud Innovation envolvia milhões de números IPv4, acusações sobre uso fora da região ou fora dos propósitos originais e uma ameaça do AFRINIC de rescindir o contrato de serviço de registro da Cloud Innovation e recuperar recursos. A Cloud Innovation contestou a posição e tomou medidas legais. O IGP também relatou que uma ordem judicial de Maurício congelou provisoriamente até US$ 50 milhões em contas bancárias do AFRINIC, um remédio que considerou desproporcional antes que evidências detalhadas fossem ouvidas.

Novamente, a lição não é que a teoria de um lado deva ser adotada integralmente. A lição é que o registro público do registro havia se conectado à sobrevivência do negócio, remédios legais e avaliação de mercado.

O estrato de governança então se tornou público. A Number Resource Organization disse em setembro de 2023 que o Supremo Tribunal de Maurício havia nomeado um interventor oficial, com um papel incluindo a preservação do status quo, eleições do conselho e a nomeação de um diretor executivo. Descreveu a continuidade da equipe e a continuação dos serviços de registro como importantes.

O The Register mais tarde relatou que o AFRINIC não conseguiu eleger membros do conselho desde 2022, que a eleição de junho de 2025 foi suspensa e anulada após alegações envolvendo procurações e documentação de eleitores, e que uma eleição posterior em setembro de 2025 produziu diretores, mas deixou riscos legais e institucionais não resolvidos. Em 2026, o The Register relatou a afirmação do AFRINIC de que litígios e obstáculos processuais estavam tentando paralisá-lo, e a resposta da Cloud Innovation de que a questão estrutural era um poder de registro de alta consequência desconectado da responsabilidade correspondente.

Esse contexto importa para RDAP e WHOIS porque o registro público não flutua acima da instituição. Ele é emitido por ela. Quando um estranho executa uma consulta nos dados do AFRINIC, ele não está apenas perguntando o que o banco de dados diz. Está perguntando se a instituição por trás do banco de dados pode manter o registro, processar alterações, classificar disputas, proteger contatos, conduzir eleições, preservar sistemas sob intervenção judicial e evitar usar o status do registro público como alavanca em conflitos mais amplos.

O registro público é o lugar onde a recuperação pode ser tornada visível. Um registro pode dizer que está de volta aos trilhos. Os mercados olharão se os registros RDAP e WHOIS mostram contatos atuais, status claros, mudanças previsíveis, marcadores de disputa visíveis, registros de transferência duráveis e continuidade do serviço. O registro público não é toda a instituição, mas é onde os estranhos encontram a disciplina da instituição.

IPv4 escasso tornou os dados de registro consultáveis parte da descoberta de preços

A escassez de IPv4 mudou o significado econômico dos dados de registro público. Em um mundo de oferta abundante, um registro de registro ajudava na coordenação e solução de problemas. Em um mundo de escassez, ajuda a precificar um insumo operacional semelhante a um ativo. O endereço ainda funciona tecnicamente como um identificador. O que mudou é o custo de substituí-lo e o valor de provar o controle sobre ele.

A análise do AFRINIC pelo Internet Governance Project em 2021 colocou números na transição. Observou que os endereços IPv4 haviam se tornado um bem do mercado de transferência, com preços subindo de cerca de US$ 8 por endereço em 2017 para cerca de US$ 30 no momento de seu artigo. Descreveu um /16, cerca de 64.000 endereços, como valendo cerca de US$ 2 milhões a esses preços. Também enfatizou que o AFRINIC historicamente detinha apenas uma pequena parcela do espaço IPv4 global, tornando a luta pela alocação e uso africanos em parte uma luta por escassez e arbitragem.

Quer se aceite ou não todas as conclusões políticas dessa análise, o sinal de preço é central. Uma vez que um registro público nomeia um titular de números escassos, ele não é mais apenas um rótulo burocrático.

A descoberta de preços começa com uma consulta. Um comprador considerando um bloco administrado pelo AFRINIC quer saber se o vendedor é o titular reconhecido. Um corretor quer saber se o bloco está limpo o suficiente para ser comercializado. Um locador quer saber se o titular pode manter contatos e continuidade de serviço para os clientes. Um credor quer saber se a receita suportada por endereços pode sobreviver a uma disputa de registro. Um cliente quer saber se um provedor de hospedagem controla os endereços que afirma ter. Um tribunal quer saber qual estado atual está sendo solicitado a preservar.

Essas perguntas não são respondidas pela forma binária do endereço. Elas são respondidas por provas públicas e privadas, com RDAP e WHOIS como a primeira camada pública.

O mercado distingue uma contagem de endereços de uma contagem de endereços legível. Um /24 com um titular claro, contatos de função atuais, nenhum sinalizador de disputa, histórico de transferência limpo, caixa de correio de abuso estável e status público previsível não é o mesmo bem que um /24 com um nome de organização morta, uma caixa de correio que devolve, um contato antigo, arranjos de leasing incertos e um boato de litígio. Ambos os blocos contêm 256 endereços. Eles não contêm a mesma qualidade de liquidação. A diferença aparece em custódia, garantias, descontos, indenizações, atrasos em transações e análises de risco do cliente.

O contexto de escassez do AFRINIC torna isso mais agudo. A página de exaustão descreve uma progressão da Fase 1 para a Fase 2, alocações restantes limitadas e procedimentos para tratamento de solicitações. Diz que as solicitações são processadas por meio de tickets e avaliadas sob critérios de política, incluindo verificações de conformidade e padrões de utilização. O processo de pool livre, portanto, opera sob disciplina de escassez, enquanto o mercado secundário e o mercado de leasing operam sob pressão comercial. O registro público conecta os dois mundos.

Ele mostra quem recebeu ou detém recursos sob a política do registro, enquanto o mercado pergunta o que esses recursos podem fazer agora. O registro pode não gostar de alguns comportamentos do mercado, restringir transferências, contestar o uso regional ou rejeitar a ideia de que endereços são propriedade comum. Esses são debates políticos. Eles não removem a necessidade de legibilidade pública. Quando o movimento é restrito, cada pista pública sobre status, elegibilidade e estado de disputa importa mais.

O registro público também afeta a liquidez. Liquidez não é apenas a existência de compradores e vendedores. É a capacidade de fechar transações com incerteza gerenciável. Um comprador que não pode confiar em um registro público deve gastar mais em investigação privada. Um vendedor com um registro bagunçado deve oferecer um preço mais baixo ou indenização mais forte. Um locador cujo locatário não pode ser registrado pode cobrar mais para cobrir o risco de abuso e reputação. Um banco que não pode interpretar o status público de um titular pode se recusar a tratar a receita como financiável.

O custo da ambiguidade é pago por quem tem menos poder de barganha, geralmente operadores e clientes menores.

A escassez também torna os registros obsoletos perigosos de uma nova maneira. Um contato obsoleto em uma era abundante poderia ser um problema de manutenção. Um contato obsoleto em uma era de escassez pode ser uma reivindicação oculta. Um nome de empresa extinta pode ocultar uma sucessão corporativa não revisada. Uma atualização histórica pode ter movido recursos valiosos sem autoridade clara. Uma delegação de cliente não registrada pode criar custos de abuso e reputação. Um registro público que diz muito pouco força estranhos a preencher lacunas com suspeita. A suspeita então se torna um imposto de mercado.

O objetivo do RDAP e WHOIS nesta economia não é exibir todos os fatos comerciais. É tornar o estado de registro reconhecido suficientemente legível para que os mercados possam precificar o risco real em vez de mitologia. Isso requer campos e práticas que distinguam reconhecimento limpo, mudança pendente, disputa, verificação de autoridade, falha de contato, restrição de serviço e restrição judicial. Sem tais distinções, cada registro obscuro do AFRINIC é negociado ao preço da pior história que uma contraparte pode imaginar.

A disputa da Cloud Innovation transformou uma consulta pública em uma superfície de litígio

A Cloud Innovation importa para a questão do registro público porque mostra como uma consulta de registro pode se tornar a borda visível de uma disputa muito maior. O público pode consultar um bloco e ver um titular. Por trás desse titular podem estar milhões de endereços, contratos de clientes, arranjos de leasing, acordos de serviço, argumentos de uso regional, interpretações de políticas, arquivamentos judiciais e alegações de abuso institucional. O registro é o lugar onde essa complexidade se torna primeiramente acionável para estranhos.

O relato do IGP de 2021 relatou que a Cloud Innovation, registrada nas Seychelles, recebeu direitos sobre quase 7 milhões de números IPv4 do AFRINIC por volta de 2016 e construiu um negócio de leasing em torno deles. Relatou as preocupações do AFRINIC sobre discrepâncias entre as descrições de uso registradas e os países onde os recursos estavam realmente sendo usados, inconsistência entre a necessidade original e a utilização real, e uma interpretação dos estatutos do AFRINIC exigindo que os serviços se originassem na região.

O AFRINIC, de acordo com esse relato, solicitou informações adicionais e mais tarde afirmou a discrição de rescindir o contrato de serviço da Cloud Innovation e recuperar recursos. A Cloud Innovation objetou que o uso de endereços muda com o tempo e que pedir ao registro a aprovação de mudanças comuns de clientes e serviços o tornaria um regulador intrusivo das operações de rede.

Para RDAP e WHOIS, o conflito destaca uma distinção básica. Um registro público pode identificar o titular reconhecido de um recurso. Pode identificar contatos. Pode expor o status. Pode mostrar informações suficientes para abuso, diligência e coordenação. Mas não pode, por si só, resolver se um modelo de negócios é adequado, se o uso de clientes fora da região viola um contrato, se um propósito histórico de alocação deve vincular a evolução comercial posterior ou qual remédio é proporcional se o registro e o titular discordarem.

Se o registro tentar fazer com que o registro público carregue todos esses julgamentos, o registro se torna um campo de batalha em vez de uma camada de legibilidade.

Isso não significa que o AFRINIC não tinha preocupação legítima. Um registro deve ser capaz de perguntar se os registros correspondem à realidade. Deve ser capaz de investigar fraudes, documentação falsa, recursos abandonados, contas comprometidas, reivindicações duplicadas e dados de contato enganosos. Se um registro público diz uma coisa enquanto a realidade é diferente, os estranhos que confiam no registro ficam expostos. A questão é onde termina a correção de registro e começa o controle econômico.

O caso da Cloud Innovation tornou essa fronteira comercialmente visível. Se uma consulta mostra a Cloud Innovation ou uma entidade relacionada como titular, o que um estranho deve inferir? Que a empresa é o titular reconhecido? Que os recursos estão sob disputa? Que certos usos são contestados pelo AFRINIC? Que os clientes podem enfrentar risco de continuidade? Que a posição do registro não é uma decisão judicial final? Que uma transferência, leasing ou reivindicação pública vinculada ao recurso requer cautela extra?

Um registro público que não pode expressar essas distinções deixa os mercados com duas opções ruins: tratar o registro como limpo quando não está, ou tratar cada registro associado a conflito como tóxico quando alguns usos podem ser lícitos e operacionalmente estáveis.

O litígio posterior ampliou o problema do registro público. O IGP relatou o congelamento provisório de até US$ 50 milhões em contas bancárias do AFRINIC em 2021. O The Register relatou disputas contínuas, incluindo a alegação do AFRINIC em 2026 de que a Cloud Innovation, a Larus e campanhas associadas estavam tentando paralisar o registro, e o argumento da Cloud Innovation de que o problema estrutural era o poder de registro de alta consequência sem responsabilidade correspondente.

O The Register também relatou o movimento da Cloud Innovation em 2025 de buscar a dissolução do AFRINIC após uma eleição anulada, e a intervenção posterior da ICANN no processo de dissolução para argumentar que os recursos de numeração administrados por meio do AFRINIC não deveriam ser tratados como ativos corporativos disponíveis para distribuição.

Esses episódios não são simplesmente drama institucional. Eles afetam como estranhos leem o registro público. Um comprador de recursos administrados pelo AFRINIC não pode ignorar a possibilidade de que uma disputa sobre o status do titular, o uso do recurso ou a continuidade do registro possa alterar a transação. Uma central de abuso olhando para um bloco não pode presumir que o titular público é o usuário operacional. Um tribunal olhando para o AFRINIC não pode presumir que uma liquidação corporativa se assemelharia à dissolução de uma empresa comum com ativos comuns.

Um cliente avaliando um locador não pode ignorar se o relacionamento do locador com o registro é estável o suficiente para manter contatos e estado de serviço.

A resposta útil do registro público não é publicar um panfleto ao lado de cada recurso consultado. É expor o status com precisão. Existe uma disputa afetando o recurso? A disputa é sobre identidade do titular, política de uso, elegibilidade de transferência, cobrança, fraude, restrição judicial ou governança? Os serviços existentes são preservados? As atualizações são limitadas? Uma transferência está pendente ou bloqueada? O registro está preservando o último estado verificado enquanto um tribunal age? Os contatos são validados? Existe um caminho independente para corrigir o registro?

Tais informações permitem que estranhos precifiquem o risco específico, não apenas o nome da parte.

A Cloud Innovation também mostra por que o registro público não deve ser usado como um sistema de estigma. Se um registro é marcado como disputado, isso deve significar que existe um processo definido e um limite de evidência. Não deve significar que o registro não gosta do titular. Se um recurso tem atualização restrita, a restrição deve estar vinculada a uma razão e a um caminho de revisão. Se um campo público mostra um contato de função ou caixa de correio de abuso, não deve implicar que a parte aceitou responsabilidade por cada cliente downstream.

Quanto mais o registro é usado para rótulos, mais importante se torna a disciplina dos rótulos.

A superfície de litígio é inevitável. Recursos valiosos produzem disputas. A tarefa de design é evitar que as disputas tornem o registro público silencioso ou teatral. Ele deve permanecer útil sob pressão.

O relato de corrupção de registros mostra por que estranhos exigem provas consultáveis

O relato de corrupção de registros de endereços em 2019 importa para RDAP e WHOIS porque explica por que a prova pública é exigida em primeiro lugar. Um registro de registro é valioso porque pessoas de fora não têm tempo ou autoridade para reconstruir cada alocação histórica. Se o registro pode ser alterado indevidamente, o mercado perde sua camada de prova mais barata.

O KrebsOnSecurity relatou que uma investigação de longa duração de Ron Guilmette descobriu que blocos IPv4 africanos associados a organizações inativas ou extintas estavam de alguma forma nas mãos de outras partes, e que empresas ligadas a Ernest Byaruhanga, um antigo funcionário e coordenador de políticas do AFRINIC, pareciam estar envolvidas na venda de blocos de endereços IP africanos. O relatório disse que Byaruhanga não respondeu aos pedidos de comentários e havia renunciado após a divulgação das alegações. Citou o diretor executivo do AFRINIC, Eddy Kayihura, dizendo que a organização estava ciente das alegações e investigando.

Também descreveu evidências históricas de WHOIS e registros públicos como parte de como os movimentos suspeitos foram rastreados.

Este episódio deve ser tratado com cuidado. Relatos públicos não substituem um registro judicial. Mas para a economia institucional, o episódio é decisivo mesmo sem convertê-lo em um veredito final. Ele mostra que quando o IPv4 tem um preço de mercado, o registro público de registro se torna um instrumento de custódia. Não há endereço físico para apreender. O valor reside no controle reconhecido, e o controle reconhecido é expresso por meio de registros de registro, objetos de contato, histórico de alocação e trilhas de consulta pública.

A resposta do mercado a tais relatos é racional. Compradores pedem mais provas. Centrais de abuso desconfiam de contatos obsoletos. Pesquisadores de segurança comparam instantâneos históricos de WHOIS. Operadores procuram inconsistências entre roteamento, registros públicos e reivindicações de clientes. Tribunais tornam-se cautelosos em tratar entradas públicas como autoprovadas sem entender como foram alteradas. A equipe do registro é pressionada a apertar os controles de acesso e os logs de auditoria.

O registro público torna-se mais importante, não menos, porque é a superfície de evidência comum por meio da qual mudanças suspeitas podem ser encontradas.

O paradoxo é que a reparação da corrupção pode criar incerteza no registro público. Após um escândalo, um registro pode auditar registros, solicitar documentos aos titulares, colocar recursos sob revisão, restringir atualizações ou corrigir nomes. Parte disso é necessário. Se não for limitado, pode fazer com que cada registro valioso pareça provisório. Um comprador então pergunta: este bloco poderia ser reaberto por causa de algum defeito de alocação antigo? Um locador pergunta: uma delegação de cliente será tratada como evidência de uso indevido?

Um operador pergunta: se um contato estiver errado, pode ser corrigido sem desencadear uma revisão mais ampla? O registro público tem que mostrar reparação sem transformar a reparação em medo permanente.

RDAP e WHOIS podem ajudar transportando evidências de processo, não cada peça de evidência em si. Eles podem mostrar datas da última alteração, categorias de status, marcadores de disputa, estado de validação de contato, tipo de recurso e objetos de relacionamento. Eles podem fornecer links ou referências para condições de políticas públicas. Eles podem revelar quando um registro está sob uma retenção definida e quando a retenção expira ou deve ser revisada. Eles podem distinguir uma retenção por fraude comprovada de uma atualização de contato rotineira.

Eles podem mostrar que informações históricas são arquivadas e que correções deixam uma trilha.

Eles não devem expor documentos de identidade pessoal, correspondência privada, listas de clientes ou contratos sensíveis. Nem devem esconder tudo atrás da privacidade. O valor econômico está entre esses extremos. Registros públicos devem revelar o estado da autoridade, não todo o arquivo por trás da autoridade. Um mercado pode tolerar que um registro mantenha provas privadas se o estado público for claro, revisável e não arbitrário.

O episódio de corrupção também mostra por que dados antigos de WHOIS permanecem valiosos mesmo quando o RDAP melhora a interface. Registros históricos de WHOIS, arquivos de terceiros e discussões públicas ajudaram pesquisadores a rastrear mudanças. Isso não significa que cada instantâneo antigo seja preciso. Significa que o mercado precisa de continuidade do histórico de registro. Um registro público que pode mudar sem traços públicos duráveis ou auditáveis convida tanto a fraude quanto a suspeita. Em mercados escassos de IPv4, a suspeita tem um preço.

A recuperação do AFRINIC deve, portanto, tratar o histórico de consultas públicas como evidência institucional. Quando um registro muda, o mercado deve ser capaz de ver o suficiente para saber que ocorreu um processo reconhecido. Quando um registro é corrigido, o estado anterior não deve desaparecer na memória. Quando um registro é contestado, o público deve saber o estado atual de confiança. A prova consultável não é um luxo. É como um registro prova que seu próprio banco de dados não se tornou um mercado privado para iniciados.

Intervenção judicial e estresse eleitoral tornaram a identidade dos membros uma questão de registro público

Arquivos de membros e registros públicos de recursos de numeração parecem sistemas diferentes. Em uma crise, eles convergem. Se o registro não pode determinar de forma confiável quem pode votar por um membro, quem pode nomear um procurador, quem pode participar de um processo de nomeação, ou quem pode ser tratado como um membro registrado sob a lei corporativa, as contrapartes se perguntarão com que confiabilidade a instituição verifica quem pode atualizar um registro de recurso, transferir um bloco, alterar contatos, controlar o DNS reverso ou falar por um ASN.

O relato do The Register de 2025 tornou essa conexão visível. O AFRINIC supostamente operava sem um conselho desde 2022. Um interventor organizou eleições. Em abril de 2025, o The Register relatou avisos sobre possível interferência e preocupações de que entidades que obtivessem múltiplas credenciais de membros poderiam manipular a votação. Em junho de 2025, a votação foi suspensa pouco antes do fim do período presencial por causa de perguntas sobre procurações ou poderes dados por membros a delegados.

A ISPA South Africa alegou que representantes autorizados de titulares de recursos haviam encontrado votos ou procurações apresentados em seu nome sem autoridade válida; a AFStar também alegou procurações fraudulentas. O interventor anulou a eleição após preocupações com a documentação dos eleitores. O AFRINIC não forneceu imediatamente o nível de explicação que a ICANN e outros buscavam, de acordo com o The Register.

Essas alegações não devem ser infladas para uma conclusão final sobre cada voto. Mas mostram por que os documentos de autoridade são importantes. Uma procuração, uma carta de representante corporativo, uma credencial de portal, um contato de função e um delegado de voto não são a mesma coisa. Se os sistemas públicos ou processos internos os confundem, o risco se espalha. Uma pessoa autorizada a receber notificações pode não estar autorizada a vender um bloco. Uma pessoa autorizada a votar pode não estar autorizada a atualizar dados RDAP. Um advogado autorizado para litígio pode não ser o operador de rede responsável pelo contato técnico.

Um cliente usando um bloco alugado pode precisar de contato operacional público sem se tornar o titular reconhecido. Registros públicos que achatam essas distinções criam ambiguidade.

O episódio judicial de junho de 2025 sobre o status da Cloud Innovation também expôs a classificação de membros como uma questão de mercado. O Internet Governance Project relatou que a Cloud Innovation havia sido adicionada como membro registrado em documentos corporativos de Maurício, que os contestadores temiam implicações para o controle, e que o tribunal descreveu a classificação como errônea e não atribuível da forma que os críticos temiam. O The Register mais tarde relatou um debate mais amplo sobre a relação entre os membros de recursos do AFRINIC e os membros registrados sob a lei de Maurício.

Isso é direito corporativo, mas importa para os mercados de recursos de numeração porque a estrutura do conselho e dos membros controla a instituição que publica o registro.

Para RDAP e WHOIS, a lição é a granularidade da autoridade. Os registros públicos devem distinguir o titular reconhecido, o contato administrativo, o contato técnico, o contato de abuso, o membro patrocinador ou LIR, o contato operacional, o usuário delegado quando relevante, e o status de disputa ou judicial. O registro não deve implicar que cada contato pode vincular o titular. Nem deve ocultar o caminho pelo qual um estranho pode alcançar a função certa. Os mercados precisam de clareza de função suficiente para saber se a pessoa com quem estão lidando pode realmente fazer o que afirma.

A intervenção judicial adicionou outra dimensão. A declaração da NRO de 2023 disse que o papel do interventor era preservar o status quo dos ativos do AFRINIC, preservar o valor do negócio, supervisionar as eleições, facilitar um conselho e nomear um CEO. Também enfatizou que os membros deveriam continuar recebendo serviços de registro e agradeceu à equipe pelas operações contínuas. Essa declaração é útil como exibição factual, mas a questão do registro público pede mais detalhes. Durante a intervenção judicial, uma atualização RDAP comum pode prosseguir? Um titular em disputa pode alterar contatos?

Os registros públicos existentes são preservados? As transferências são pausadas? Os marcadores de disputa são adicionados? As consultas públicas ainda são confiáveis se o conselho corporativo estiver ausente? Quem pode classificar o status de um registro?

O registro público não precisa explicar cada ordem de intervenção. Ele precisa de modos de continuidade. Um registro poderia mostrar estado ativo normal, estado preservado por interventor, estado restrito por tribunal, estado de transferência pendente ou estado isolado por disputa. Os termos precisos podem ser projetados cuidadosamente, mas a ideia importa. Se a instituição está sob supervisão, estranhos não devem ter que inferir de relatos da imprensa se um registro de recurso está limpo, congelado ou meramente sendo mantido.

A eleição do conselho do AFRINIC em setembro de 2025 e as reivindicações de recuperação de 2026 são relevantes da mesma forma. Um conselho pode restaurar orçamentos, gestão e planejamento estratégico. O The Register relatou moral melhorada e planos para orçamento, plano de ação e estratégia 2027-2030. Boas notícias de governança podem reduzir o risco. Mas os mercados ainda testarão o registro público. A autoridade dos membros foi limpa? Os registros públicos são atualizados de forma consistente? Os contatos são validados? Os históricos de disputas são visíveis o suficiente?

As questões eleitorais e corporativas são isoladas dos serviços de recursos? A resposta é medida no comportamento do registro público.

A crise de membros, portanto, pertence ao interior da economia de RDAP e WHOIS. Uma consulta pública é tão credível quanto a capacidade da instituição de saber quem está autorizado a estar por trás dela.

Limites de privacidade e segurança são reais, mas o sigilo aumenta o imposto de ambiguidade

Os dados de registro público sempre foram puxados entre duas demandas legítimas. Estranhos precisam saber quem contatar e em qual status confiar. Titulares de recursos e operadores precisam de proteção contra assédio, roubo de credenciais, vigilância, spam, coleta de inteligência comercial, phishing, extorsão e exposição desnecessária de arranjos privados. Os slogans fáceis de ambos os lados estão errados. Publicar tudo é imprudente. Publicar muito pouco é economicamente caro.

O registro público não deve expor documentos pessoais, listas privadas de clientes, termos completos de leasing, números de passaporte, aconselhamento jurídico, detalhes de segurança de contas, materiais de investigação não divulgados ou contratos comerciais sensíveis. Tal exposição reduziria a disposição de atualizar registros e poderia criar riscos de segurança reais. Muitos operadores trabalham em jurisdições onde detalhes de contato podem expor a equipe a pressões. Alguns relatórios de abuso são em si abusivos. Alguns reclamantes usam dados públicos para ameaçar, raspar ou assediar.

Um registro que ignora esses riscos obterá dados piores porque titulares racionais minimizarão o que fornecem.

Ao mesmo tempo, o sigilo tem um preço. Se um registro público esconde o titular por trás de rótulos genéricos, não dá contato de função, carece de detalhes de status e não fornece datas confiáveis, cada estranho deve assumir mais risco. Um comprador pede mais garantias privadas. Um banco atrasa a revisão. Uma equipe de segurança bloqueia de forma mais ampla. Um tribunal deve confiar em declarações juramentadas concorrentes. Uma central de abuso escala para upstreams em vez do operador certo. Uma rede pequena é classificada erroneamente porque o registro público não dá como distingui-la de uma cadeia de revendedores ou de um host comprometido.

O sigilo transfere o custo do titular do registro para todos que tentam tomar uma decisão.

A melhor solução não é a divulgação máxima, mas a divulgação estruturada. Publique a identidade do titular em nível de organização quando o titular é uma organização. Publique contatos de função em vez de detalhes pessoais, quando apropriado. Publique a acessibilidade e estado de validação do contato de abuso sem julgar a substância do tratamento de abusos. Publique categorias de status e datas. Publique se um registro é disputado, transferência pendente, atualização restrita ou judicialmente restrito, sem publicar cada alegação. Publique quais serviços públicos são afetados. Forneça links seguros para razões políticas.

Preserve evidências privadas para revisão.

O RDAP é útil porque dados estruturados podem suportar esse meio-termo. Ele pode separar entidades, funções, observações, eventos, valores de status e links de forma mais limpa do que a saída WHOIS antiga frequentemente fazia. Pode fazer ferramentas automatizadas consumirem status público sem raspar texto livre. Mas a instituição deve escolher categorias significativas. Se campos de status são genéricos ou observações são vagas, a opacidade estruturada ainda é opacidade.

O caso do AFRINIC ilustra por que a troca entre privacidade e fricção não é teórica. Na disputa da Cloud Innovation, o AFRINIC supostamente pediu informações detalhadas sobre uso, serviços e países de origem do serviço. A Cloud Innovation objetou que divulgar o uso do cliente seria intrusivo e desnecessário. O mercado pode entender ambos os lados. Um registro que não pode verificar se os registros refletem o uso real é vulnerável à manipulação. Um titular que deve expor dados de clientes e comerciais sempre que um modelo de negócios muda pode enfrentar danos competitivos e de privacidade.

O registro público não deve exigir uma escolha entre cegueira e exagero.

O caminho do meio é registrar a responsabilidade, não cada cliente. Um titular pode permanecer a contraparte reconhecida do registro. Um contato operacional pode ser identificado para uma faixa delegada, quando apropriado. Uma caixa de correio de abuso pode ser mostrada. Um status delegado ou alugado pode ser registrado sem publicar o preço do leasing ou a identidade de cada cliente. Um sinalizador de conflito pode mostrar que uma reivindicação está sendo revisada. Uma restrição judicial pode ser marcada sem reproduzir peças processuais. Um status de transferência pode mostrar pendente ou completo sem revelar termos comerciais confidenciais.

Este design reduz o imposto de ambiguidade. As contrapartes não precisam conhecer cada fato privado para tomar melhores decisões. Elas precisam saber se o registro público está escondendo uma incerteza conhecida. O registro mais perigoso não é um registro que admite dúvida. É um registro que parece limpo enquanto todos dentro do processo sabem que o estado de confiança é contestado.

A privacidade, portanto, não é um argumento contra a economia do registro público. É uma restrição de design. Um registro de alta qualidade protege evidências sensíveis enquanto expõe estados de confiança pública. O registro público do AFRINIC deve ser julgado por esse padrão.

Centrais de abuso e equipes de aplicação da lei precisam de contatabilidade sem transformar contato em punição

As centrais de abuso estão entre os usuários mais frequentes de dados de registro público, mas precisam de um tipo limitado de ajuda. Elas precisam saber para onde enviar relatórios, como alcançar uma função responsável, qual operador ou titular está publicamente associado ao recurso e se o registro fornece contexto suficiente para evitar o direcionamento incorreto da reclamação. Elas não precisam que o registro se torne um tribunal universal de abusos.

O manual de políticas do AFRINIC reconhece o problema da contatabilidade. Ele descreve um objeto de contato de abuso referenciado por objetos inetnum, inet6num e aut-num, com um atributo de e-mail para comunicação pessoal e uma caixa de correio de abuso para tratamento automático de relatórios. Diz que o objeto fornece uma maneira mais precisa e eficiente para que relatórios de abuso cheguem ao contato de rede correto e que as reclamações não devem mais ser enviadas ao contato errado.

Também observa candidamente que o objeto enfrentará o mesmo problema de precisão de dados que os objetos existentes e não melhorará por si só a precisão do banco de dados. Essas declarações são úteis porque definem a função do registro público: acessibilidade, não julgamento.

A distinção importa. Abuso não é uma categoria única. Spam, malware, phishing, escaneamento, tráfego de comando de botnet, reivindicações de direitos autorais, fraude, assédio, relatórios de segurança infantil, solicitações estatais, reclamações contratuais, clientes comprometidos e relatórios automatizados equivocados envolvem leis, padrões de evidência e remédios diferentes. Um registro pode publicar uma porta. Ele não pode decidir tudo o que acontece dentro do edifício. Se tentar, irá falhar operacionalmente ou se tornar um corpo de fiscalização perigoso.

Para a economia do registro público, o campo valioso é um contato confiável com status claro. A caixa de correio existe? Foi validada recentemente? É herdada de um objeto pai ou atribuída a um recurso específico? Existe um contato técnico distinto da caixa de correio de abuso? O titular está em um estado em que atualizações são possíveis? O recurso está sob disputa? Se um relatório é devolvido, onde a falha pode ser registrada? Essas são perguntas de registro. Elas ajudam as centrais de abuso e as equipes de aplicação da lei a encaminhar relatórios de forma eficiente.

O movimento perigoso é transformar falha de contato em prejuízo de recurso sem um processo restrito. Uma caixa de correio que devolve pode significar negligência. Também pode significar filtragem de spam, falha do provedor, uma fusão, uma mudança de equipe, incompatibilidade de idioma, uma interrupção temporária ou relatórios automatizados agressivos que acionaram bloqueios. Tratar cada falha de contato como evidência de má-fé criaria falsos positivos. Tratar falhas repetidas como irrelevantes tornaria o registro público inútil.

A resposta proporcional é notificação, período de correção, sinalizador de validação pública ou interna e suporte necessário para corrigir o registro. Ações severas devem exigir um limite diferente: fraude, abandono, reivindicação duplicada, ordem judicial ou clara necessidade de segurança.

A questão central aqui não é o custo do tratamento de abusos ou o ônus político de responder a reclamações. É o registro público como uma tabela de roteamento para responsabilidade. Uma caixa de correio em RDAP ou WHOIS não é justiça. É uma maneira de reduzir o primeiro custo de alcançar a parte que pode saber o que está acontecendo.

O estresse de governança do AFRINIC torna essa função mais importante. Se um registro está sob litígio ou se recuperando de paralisia do conselho, as centrais de abuso não podem esperar pela normalidade institucional. Elas precisam que o registro público atual funcione. Se um titular está em disputa, os relatórios de abuso ainda precisam de um canal responsável. Se um bloco é alugado, os relatórios podem precisar tanto do titular quanto do usuário operacional, ou pelo menos de um titular que possa encaminhar relatórios privadamente.

Se uma transferência está pendente, deve haver continuidade de contato para que as reclamações não caiam no vazio entre vendedor e comprador.

O contato para aplicação da lei aumenta as apostas. Dados de registro público podem ajudar um investigador a identificar quem intimar, perguntar ou alertar. Não devem expor documentos privados a todos os membros do público. Mas devem tornar a organização publicamente responsável legível o suficiente para que o processo legal possa encontrar o ponto de partida certo. Um registro público que esconde ou confunde a responsabilidade torna a aplicação mais intrusiva, porque os investigadores ampliarão as solicitações para upstreams, provedores de hospedagem, bancos ou registros. Um registro público claro pode restringir a intervenção.

O efeito econômico é reputacional. Titulares de recursos com contatos públicos confiáveis parecem menos arriscados. Redes com contatos obsoletos ou evasivos atraem tratamento mais severo de clientes e fornecedores de segurança. Uma região cujos registros de registro dificultam a contatabilidade pode ver bloqueios mais amplos, mais falsos positivos e menor confiança no espaço de endereçamento. A contatabilidade, portanto, não é um ornamento de conformidade. É um sinal de mercado. O AFRINIC deve torná-la precisa, visível e limitada.

Compradores de transferência e mercados de leasing precisam de campos que divulguem status, delegação e incerteza

Transferências de IPv4 e arranjos de leasing são onde RDAP e WHOIS se tornam infraestrutura de transação. Um comprador de transferência não confia apenas em registros públicos, mas começa por eles. Um locatário pode não ter uma conta de registro, mas seus clientes e contrapartes ainda consultarão o endereço. Um corretor pode manter termos comerciais privados, mas não pode tornar um bloco líquido se o registro público deixa todos inseguros sobre quem é reconhecido.

O registro público tem que responder a várias perguntas de transação sem se tornar o contrato da transação. Quem é o titular reconhecido? O recurso é transferível sob a política atual? Existe uma disputa ou retenção? Os contatos são atuais? Existem atribuições downstream ou contatos operacionais delegados? O titular está em boa situação para serviços de registro? Os estados de serviço de DNS reverso e RPKI são preservados? Existem restrições judiciais conhecidas? A transferência foi concluída ou o comprador ainda está confiando em documentos privados? Essas não são perguntas exóticas.

São a lista de verificação comum da diligência de recursos escassos.

O ambiente político e o histórico de disputas do AFRINIC tornam a lista de verificação extraordinariamente importante. O relato do IGP sobre a Cloud Innovation descreve um negócio baseado no leasing de milhões de endereços IPv4. O The Register relatou conflito contínuo sobre leasing, transferência, comercialização e alegações sobre se os tribunais aprovaram ou não certas estruturas. O AFRINIC argumentou que os endereços IP não são possuídos como propriedade tradicional e adotou posições políticas que podem restringir certas transferências fora da região.

A Cloud Innovation e partes relacionadas argumentaram que os endereços IPv4 se tornaram recursos econômicos escassos e que o poder do registro sobre eles requer limites mais fortes. Um comprador de transferência lendo o registro público não precisa resolver todo esse debate. Ele precisa saber qual é o estado atual do registro.

O leasing cria um problema particular de registro público porque o titular formal e o usuário operacional podem se separar. Essa separação não é automaticamente abusiva. Uma plataforma de nuvem, empresa de hospedagem, cliente empresarial, serviço de segurança ou provedor regional pode usar espaço de endereçamento por meio de um arranjo comercial com um titular. O titular pode permanecer responsável perante o registro. O usuário operacional pode ser a parte cujos servidores geram relatórios de abuso, precisam de contatabilidade, requerem autorização de rota ou gerenciam a reputação do cliente.

Se o registro público mostra apenas o titular, estranhos podem direcionar mal os relatórios ou precificar mal o risco. Se expõe cada locatário e cliente, danos à privacidade e comerciais podem ocorrer. O registro precisa de uma categoria intermediária.

Essa categoria poderia ser delegação operacional, contato de cliente, contato de uso alugado, função de abuso delegada ou outro status cuidadosamente projetado. O rótulo exato é menos importante do que o princípio. O registro público deve ser capaz de dizer que o controle reconhecido permanece com uma entidade enquanto o contato operacional para uma faixa ou serviço específico está em outro lugar. Deve declarar se o contato delegado é voluntário, obrigatório, validado, herdado ou disputado. Não deve transformar a existência de delegação em uma presunção de má conduta.

Registros de transferência precisam de nuances semelhantes. Uma transferência pode ser limpa, pendente, rejeitada, disputada, judicialmente restrita, aguardando documentos, retida para revisão de fraude, aguardando pagamento ou concluída com transição de serviço pendente. Se os registros públicos não expõem nada disso, os mercados confiam em boatos. Se os registros públicos expõem demais, a negociação privada se torna impossível. Uma taxonomia de status reduz o custo porque cada categoria tem consequências conhecidas. Uma solicitação de documento pendente não é o mesmo que uma retenção por fraude.

Uma restrição judicial não é o mesmo que um e-mail de função ausente. Uma negação de política não é o mesmo que uma reivindicação de propriedade concorrente.

A história do AFRINIC mostra por que a distinção não é acadêmica. A disputa da Cloud Innovation envolveu alegações sobre uso, região e acordos de serviço, em vez de simples prova de que o titular nunca existiu. O relato de corrupção de registros de 2019 envolveu preocupações sobre autoridade e movimentação inadequada de recursos inativos. Disputas eleitorais e de membros envolveram procurações e status corporativo. Cada problema requer um status público diferente.

Um rótulo de uma palavra como "disputado" pode ser um começo, mas mercados maduros precisam de especificidade suficiente para saber se o problema pode ser curado por documentos, deve ser decidido por um tribunal ou não deve afetar contatos operacionais comuns.

Os mercados de leasing também precisam de contatos públicos estáveis porque os clientes se preocupam com continuidade. Um locatário comprando capacidade de endereço como despesa operacional quer saber que os contatos de abuso, registros relacionados a roteamento e arranjos de DNS reverso não desaparecerão se o titular entrar em uma disputa de registro. Um cliente do locatário quer saber para onde enviar problemas de segurança ou entregabilidade. Um comprador de transferência quer saber se os relacionamentos de locatário existentes criam reivindicações ou bagagem reputacional.

Registros públicos não podem substituir a diligência contratual, mas podem tornar a diligência mais barata e mais honesta.

O registro também se beneficia. Se o AFRINIC fornece maneiras legítimas de registrar delegação, mais realidade aparece no registro público. Se trata a delegação como inerentemente suspeita, titulares e usuários manterão os arranjos privados, e o registro público se tornará menos preciso. Um registro que deseja dados RDAP e WHOIS confiáveis deve tornar a divulgação verdadeira mais segura do que a ocultação.

Tribunais e interventores precisam de um registro vivo, não de um museu congelado

Tribunais encontram recursos de numeração quando as disputas se tornam urgentes. Um litigante pede uma liminar. Um interventor é nomeado. Uma conta bancária é congelada. Um pedido de dissolução é protocolado. O status de membro corporativo é questionado. Um registro diz ao tribunal que seu papel não é o de uma empresa comum. O tribunal então tem que entender um registro público técnico que também é um sistema de confiança econômica.

O risco é congelar o registro em nome da preservação. A preservação é necessária quando a autoridade é contestada. Se uma parte alega que um bloco deve ser recuperado, outra alega que deve permanecer com o titular, e um tribunal não decidiu o mérito, o registro não deve alterar casualmente o registro. Mas um registro público congelado pode se tornar prejudicial se bloquear atualizações legítimas de contato, correções de segurança, reparos de caixa de correio de abuso, notas de status de transferência ou marcadores de disputa. Um registro de museu não é um registro vivo. Ele conta o passado enquanto os mercados precisam do presente.

A declaração da NRO de 2023 sobre a intervenção do AFRINIC usou linguagem de preservação: manter o status quo, preservar o valor do negócio, supervisionar as eleições, facilitar um conselho adequado, nomear um CEO e manter os membros recebendo serviços de registro. Como exibição factual, isso mostra que o sistema RIR reconheceu a continuidade como objetivo imediato. A questão do registro público pergunta como o status quo é traduzido em estado de dados. Status quo de quê? Reconhecimento do titular? Contatos públicos? Transferências abertas? Sinalizadores de disputa existentes? Autoridade da equipe para corrigir erros?

Capacidade de publicar RDAP e WHOIS? Capacidade de marcar restrições judiciais? Capacidade de adicionar uma nova caixa de correio de abuso quando a antiga falha?

Os tribunais também precisam evitar tratar os recursos de numeração como ativos corporativos comuns. O The Register relatou em maio de 2026 que a ICANN interveio na tentativa da Cloud Innovation de dissolver o AFRINIC para argumentar que os recursos de numeração alocados por meio do AFRINIC não são ativos do AFRINIC e não devem ser tratados como ativos disponíveis para distribuição em uma dissolução. Essa proposição é importante como exibição de continuidade.

Mas mesmo que um tribunal aceite que os recursos de numeração não são propriedade corporativa distribuível, ele ainda deve gerenciar o registro público que diz ao mundo quem é reconhecido. O registro não é um livro-razão de ativos no sentido comum de liquidação; é um livro-razão de confiança.

Um interventor ou oficial de justiça pode fazer uma pergunta prática: quais dados públicos devem permanecer consultáveis em todos os momentos? No mínimo, registros de titulares e recursos, objetos de contato, status, datas de eventos históricos, sinalizadores de disputa e estados de serviço devem continuar. Se as mudanças são restritas, o público deve conhecer a categoria da restrição. Se um recurso está sujeito a uma ordem judicial, o efeito prático da ordem nos serviços de registro deve ser descrito sem expor excessivamente os documentos legais.

Se uma lacuna eleitoral ou de conselho afeta a política, mas não a manutenção rotineira de registros, o registro deve mostrar que os serviços rotineiros permanecem ativos.

Isso importa porque os mercados punem o silêncio. Se uma ordem judicial existe, mas os registros públicos não dizem nada, algumas contrapartes presumirão o pior. Se um interventor preserva serviços, mas os dados públicos não são atualizados para mostrar a preservação, os clientes ainda podem se preocupar. Se uma transferência está atrasada por causa de restrição judicial, mas o registro só parece obsoleto, o vendedor pode parecer desonesto. O status público reduz os danos colaterais ao transformar a incerteza jurídica em uma categoria limitada.

A intervenção judicial também requer separação de papéis. O tribunal pode supervisionar a organização. O interventor pode preservar as operações. A equipe do registro pode manter registros públicos. Revisores independentes podem lidar com ações adversas. O registro público pode expor o estado. Esses papéis não devem colapsar. Se cada atualização de registro público precisar se tornar um evento judicial, o registro falha como infraestrutura. Se cada preocupação judicial for invisível para o registro público, os mercados são enganados. O design correto é um registro vivo com autoridade de atualização controlada e clareza de status.

O caso do AFRINIC é uma oportunidade para definir essa arquitetura. Crises futuras de registro não serão idênticas, mas compartilharão o mesmo problema: como manter o registro público vivo quando a instituição por trás dele está sob estresse jurídico. A resposta não é um museu congelado. É um registro vivo disciplinado.

RDAP melhora a confiança da máquina apenas quando a instituição expõe estados significativos

O RDAP deveria importar mais em ambientes de registro estressados porque as máquinas podem consumi-lo de forma confiável. Bancos podem construir sistemas de risco em torno dele. Fornecedores de segurança podem ingerir status. Plataformas de transferência podem verificar registros. Ferramentas de abuso podem encaminhar relatórios. Tribunais e pesquisadores podem automatizar instantâneos. Dados estruturados podem reduzir a ambiguidade e diminuir o custo operacional. Mas estrutura sem estado significativo é apenas ambiguidade mais arrumada.

O velho mundo WHOIS muitas vezes dependia da interpretação humana. Um analista lia um bloco de texto, notava observações, comparava datas e inferia se um registro parecia confiável. Essa flexibilidade ajudava humanos, mas prejudicava a automação. O RDAP oferece um modelo mais limpo: objetos padronizados, funções, eventos, links, avisos e status. Para uma economia de registro público, isso deveria ser um grande avanço. Pode suportar distinções consistentes entre titular, registrante, contato administrativo, contato técnico, contato de abuso, entidade patrocinadora, recurso relacionado e evento histórico.

O desafio é que muitos dos estados que os mercados precisam são institucionais e não puramente técnicos. Um prefixo pode estar ativo, mas disputado. Um titular pode ser reconhecido, mas ter atualização restrita. Um contato pode ser publicado, mas não validado. Uma transferência pode estar pendente com autoridade de origem verificada, mas registros de destino incompletos. Um recurso pode ser restrito judicialmente, mas operacionalmente preservado. Um registro pode estar sob revisão de fraude, mas protegido de interrupção de serviço não relacionada.

Um recurso pode ser alugado com reconhecimento formal do titular intacto e um contato operacional fornecido. Se o RDAP não expõe tais estados, a confiança automatizada permanece grosseira.

Estados significativos devem ser projetados em torno da confiança, não da conveniência interna. O usuário do registro público quer saber: posso contatar alguém? Posso confiar nesta identidade de titular? Atualizações comuns estão disponíveis? Há uma disputa registrada? A disputa afeta este recurso ou a instituição em geral? Os serviços públicos estão preservados? Uma transferência está em andamento? Existem contatos de função para uso operacional? Existem avisos sobre limites de privacidade? Qual data foi o último estado confirmado? Nada disso requer a publicação de evidências secretas.

O RDAP também pode suportar proveniência sem exposição excessiva. Datas de eventos podem mostrar registro, última atualização, última validação de contato, conclusão de transferência ou mudança de estado de disputa. Avisos podem explicar limitações do registro público. Links podem apontar para páginas de políticas públicas, termos de uso e informações de status de serviço. Valores de status podem indicar condições definidas. O registro se torna um mapa de confiança em vez de um depósito de dados privados.

O WHOIS não desaparecerá da prática rapidamente. Muitas ferramentas legadas e hábitos de operadores ainda o usam. O AFRINIC deve, portanto, tratar RDAP e WHOIS como superfícies de registro público paralelas cujos significados devem ser consistentes. Se o RDAP mostra um status, mas as observações do WHOIS o omitem, os usuários compararão e desconfiarão. Se o WHOIS expõe um contato não presente no RDAP, as ferramentas divergirão. Se limites de taxa ou regras de acesso tornam uma interface mais útil do que a outra, os participantes do mercado contornarão a preferência oficial. A consistência é parte da confiabilidade.

O registro público do AFRINIC deve, portanto, ser julgado não apenas pelo tempo de atividade, mas pela utilidade semântica. Uma máquina pode distinguir ativo de disputado? Um humano pode entender a mesma distinção? Os participantes do mercado podem consumir o status público sem adivinhar? O RDAP dá a forma técnica. O design institucional deve fornecer o conteúdo.

O registro público deve marcar incerteza antes que os mercados inventem boatos

Muitas instituições temem a incerteza pública. Elas se preocupam que marcar um registro como disputado, pendente ou restrito diminuirá a confiança. No curto prazo, pode. No longo prazo, a incerteza não explicada é pior. Os mercados inventam boatos quando registros oficiais escondem ambiguidade conhecida. Os boatos são menos precisos, menos justos e mais difíceis de corrigir do que o status público.

A história recente do AFRINIC mostra o perigo. Quando as eleições são suspensas sem explicação detalhada imediata, estranhos especulam. Quando procurações são alegadas como fraudulentas, mas o público não vê um relato completo, a confiança dos membros sofre. Quando a Cloud Innovation aparece em documentos corporativos de uma forma depois descrita como errônea, observadores perguntam o que mais não está claro. Quando um registro acusa litigantes de paralisia e litigantes acusam o modelo de registro de abuso estrutural, os registros públicos se tornam parte de um concurso de credibilidade mais amplo.

O silêncio raramente preserva a confiança sob tais condições.

A mesma lógica se aplica no nível do recurso. Um recurso sob revisão não deve parecer idêntico a um recurso não disputado se a revisão afeta a confiança. Um titular cujo contato falhou na validação não deve ser silenciosamente tratado como comum se os relatórios estão sendo mal direcionados. Uma transferência bloqueada por uma ordem judicial não deve parecer meramente inativa. Um registro sob investigação de fraude não deve ser publicamente condenado antes que a evidência seja testada, mas também não se deve convidar o mercado a confiar como se não houvesse problema. A incerteza controlada é melhor do que a incerteza oculta.

Um bom design de status tem três virtudes: especificidade, proporcionalidade e cura. Especificidade significa que o rótulo diz aos usuários que tipo de incerteza existe. Proporcionalidade significa que o rótulo não implica mais do que a evidência suporta. Cura significa que o registro ou titular tem um caminho de volta ao status limpo. Um sinalizador genérico de "problema" falha nas três. Um sinalizador definido de "validação de contato falhou; cura pendente" é específico, limitado e curável. Um sinalizador de "restrição judicial; sem atualizações de transferência aguardando ordem" diz aos compradores qual risco eles enfrentam.

Um sinalizador de "reivindicação de autoridade concorrente; serviços operacionais preservados" previne o pânico enquanto admite o problema.

A incerteza pública também deve ser delimitada. Uma disputa sobre um recurso não deve contaminar recursos não relacionados. Uma disputa sobre um contato não deve implicar que o titular é fraudulento. Uma crise de governança no AFRINIC não deve tornar cada registro do AFRINIC suspeito se a equipe e os sistemas permanecem funcionais. Inversamente, um aviso de status de serviço regional não deve ser escondido se o estado jurídico ou de governança do registro afeta todos os usuários. O escopo é a diferença entre aviso útil e poluição reputacional.

Este princípio ajudaria nos mercados de leasing e transferência. Se um bloco é alugado, o registro público poderia mostrar a delegação operacional sem revelar todos os termos. Se um leasing é disputado, o registro poderia mostrar um estado de conflito e preservar os contatos de clientes existentes até a resolução. Se uma transferência está pendente, o registro poderia mostrar que o titular permanece reconhecido até a conclusão. Se uma ordem judicial restringe apenas a transferência, o registro não deve implicar que os serviços de roteamento ou contato são inválidos. Os mercados podem precificar fatos limitados.

A alternativa é um mercado de boatos privados. Corretores sussurram que um bloco é arriscado. Fornecedores de segurança rotulam faixas com base em dados antigos. Compradores exigem descontos baseados em rumores. Titulares reclamam que o registro danificou o valor sem uma decisão formal. Tribunais recebem narrativas conflitantes. O registro público, que deveria ter reduzido a incerteza, torna-se irrelevante porque diz muito pouco.

O AFRINIC pode reduzir esse risco usando o status público como uma disciplina institucional. Cada rótulo adverso ou incerto deve exigir evidência, razão, data, escopo e revisão. Cada remoção deve deixar uma trilha de auditoria. Cada status deve ser definido em política pública ou termos. Isso protege os titulares porque os rótulos não podem ser aplicados casualmente. Protege os usuários porque o silêncio não oculta incerteza material. Protege o registro porque ele pode mostrar que não está improvisando.

Os registros públicos mais confiáveis não são aqueles que nunca admitem problemas. São aqueles que admitem problemas de uma forma que permite que estranhos ajam racionalmente.

Um pacto de registro público credível para o AFRINIC

O AFRINIC não precisa resolver todas as disputas de governança antes de melhorar a economia de RDAP, WHOIS e dados de registro público. Ele precisa de um pacto que diga aos mercados para que serve o registro público e como ele se comporta sob estresse. O pacto seria menos glamoroso do que a reforma institucional e mais útil na confiança diária.

Primeiro, papéis e estados devem ser explícitos. Os registros públicos devem distinguir titular reconhecido, contato administrativo, contato técnico, contato de abuso, relacionamento patrocinador ou pai, delegação operacional quando fornecida e estado de serviço público. Eles também devem publicar categorias significativas como ativo, atualização pendente, validação de contato falhou, disputa registrada, restrição judicial, transferência pendente, atualização restrita, revisão de fraude ou serviço preservado. O vocabulário deve ser estável e documentado para que os usuários saibam o que cada estado significa e o que não significa.

Segundo, disputas devem ser isoladas e evidenciadas sem se tornarem dossiês públicos. Uma disputa deve afetar o menor registro, recurso, serviço ou titular necessário. Uma disputa de governança não deve prejudicar serviços de registro público não relacionados; um defeito de contato não deve apagar o reconhecimento do recurso. O registro público não deve publicar documentos privados, mas deve mostrar que um status foi aplicado por meio de um processo definido, com datas, tipos de eventos, estado de validação e caminhos de revisão.

Terceiro, o estresse jurídico deve ativar modos de continuidade em vez de silêncio. Intervenção judicial, vacância do conselho, disputa eleitoral, litígio ou restrição de conta bancária não devem interromper a publicação de RDAP e WHOIS. Registros existentes devem ser preservados, correções legítimas devem ter caminhos controlados e transferências ou mudanças de alto risco podem ser retidas apenas com uma categoria pública e consequência que tribunais, interventores e contrapartes possam entender.

Quarto, o registro deve permanecer neutro em relação ao mercado e histórico. Deve registrar quem é reconhecido, como contatá-los, se existe delegação e qual status se aplica, sem se tornar um rótulo moral sobre leasing, preço de transferência, geografia do cliente ou modelo de negócios, a menos que uma política definida ou ordem legal crie uma consequência específica. As mudanças devem deixar histórico suficiente para reconstruir quem mudou o quê, quando e sob qual autoridade. RDAP e WHOIS devem contar histórias materialmente consistentes.

Finalmente, o AFRINIC deve medir o serviço de registro público. Relatórios agregados sobre tempo de atualização, validação de contato, categorias de disputa, filas de status de transferência, disponibilidade de acesso e resultados de correção não exporiam arquivos privados. Isso permitiria que membros e mercados julgassem se o registro público está se tornando mais confiável.

Tal pacto não decidiria a disputa da Cloud Innovation. Não apagaria as alegações de 2019. Não tornaria as eleições simples. Não decidiria se cada regra de transferência é sábia. Faria algo mais prático: tornar o registro público confiável o suficiente para que estranhos possam agir sem importar cada briga institucional para cada consulta.

O teste é se estranhos podem confiar sem entrar na briga

O registro público tem sucesso quando permite que estranhos tomem decisões sem se tornarem iniciados. Um banco pode enviar um relatório. Um comprador pode precificar um bloco. Um escritório de advocacia pode identificar o titular reconhecido. Uma equipe de risco do cliente pode decidir se escala. Um tribunal pode preservar um estado de serviço. Um operador de rede pode interpretar a responsabilidade. Um locatário pode mostrar contatabilidade operacional. Uma central de abuso pode evitar enviar cada reclamação para o lugar errado.

Nenhum desses usuários deve ter que participar de uma reunião do AFRINIC, ler anos de litígio ou adivinhar de que lado de uma discussão institucional espera-se que se juntem.

Essa é a promessa econômica do RDAP e WHOIS. Eles não são máquinas de verdade final. São dispositivos de coordenação pública. Eles tornam visível o suficiente do estado do registro para que estranhos possam transacionar, investigar e se proteger. Seu valor aumenta à medida que a escassez de IPv4 aumenta o valor do reconhecimento limpo. Seu valor aumenta à medida que os mercados de leasing e transferência separam o titular formal do usuário operacional. Seu valor aumenta à medida que as equipes de abuso e segurança precisam de contatabilidade em escala.

Seu valor aumenta à medida que tribunais e interventores encontram recursos de numeração como infraestrutura viva, em vez de propriedade corporativa comum.

O AFRINIC é um caso de teste porque seu registro público deve operar enquanto a instituição reconstrói a credibilidade. O registro tem evidências públicas de recuperação: um conselho eleito após anos de problemas, relatos de moral melhorada da equipe, planos de orçamentos e estratégia e operação contínua dos serviços de registro durante a intervenção judicial.

Também tem evidências públicas de estresse contínuo: litígio, processos de dissolução, narrativas contestadas, relatos passados de corrupção de registros, preocupações com legitimidade eleitoral, disputas de classificação de membros e conflito de mercado sobre restrições de leasing e transferência de IPv4. Um registro público que ignora o estresse não será acreditado. Um registro público que dramatiza o estresse não será útil. Ele deve tornar o estresse legível e limitado.

A conclusão não deve ser a história oficial de nenhuma instituição. Materiais oficiais são exibições. A lista de serviços do AFRINIC mostra o que deve ser mantido. O manual de políticas mostra que o registro público, contatos e objetos acessíveis via WHOIS fazem parte da governança de recursos. A página de exaustão mostra por que a escassez importa. A declaração da NRO mostra a intervenção judicial enquadrada como continuidade. Os relatos do The Register, IGP e KrebsOnSecurity mostram litígio, alegações de corrupção de registros, disputas eleitorais e pressão do mercado.

A conclusão analítica é economia institucional: quando um registro privado publica o registro público de recursos de numeração escassos e operacionalmente incorporados, esse registro se torna infraestrutura de confiança para estranhos.

O custo da ambiguidade é pago amplamente. É pago pelo comprador que desconta um bloco porque o registro não está claro. É pago pelo pequeno operador cuja correção de contato é adiada porque o processo é excessivamente amplo. É pago pela central de abuso que perde tempo com dados obsoletos. É pago pelo cliente cuja revisão de risco de fornecedor sinaliza um recurso porque o status público é opaco. É pago pelo tribunal que deve resolver um registro técnico sob condições de emergência. É pago pelo próprio AFRINIC, porque um registro que não pode tornar os registros públicos credíveis convida os mercados a contornar sua autoridade.

A cura não é transformar o RDAP em um tribunal, o WHOIS em uma lista de clientes ou os dados de registro público em um instrumento moral. A cura é tornar o registro público consultável preciso sobre o que o registro sabe, modesto sobre o que não sabe, disciplinado sobre a incerteza e confiável sob estresse institucional. A legibilidade pública não é o oposto da privacidade. É a alternativa ao boato. Não é o oposto do devido processo. É a primeira camada que torna o devido processo mais barato. Não é o oposto da restrição de mercado. É a condição sob a qual os mercados podem distinguir o risco real do medo.

Para o AFRINIC, o teste é simples. Quando um estranho consultar um titular de recurso amanhã, o registro público fornece informações suficientes para decidir em quem confiar, contatar, precificar, processar, desviar ou investigar, sem fingir resolver fatos que não pode resolver? Se a resposta for sim, o registro público do AFRINIC está fazendo um trabalho institucional muito maior do que uma consulta de banco de dados. Está reduzindo o custo da coordenação econômica em uma região onde o próprio registro se tornou parte do cenário de risco.

Se a resposta for não, o mercado ainda decidirá. Decidirá por meio de descontos, transações bloqueadas, boatos privados, garantias mais altas, resposta a abusos mais lenta, suspeita de segurança mais ampla e brigas judiciais que tratam os dados de registro público como indispensáveis e insuficientes. Essa é a economia do RDAP, WHOIS e do registro público. A consulta pública é pequena; a confiança construída sobre ela não é.