Resumo

  • O histórico de roteamento RIPEstat mostra uma visibilidade ampla e sustentada para os prefixos centrais AS33764 da AFRINIC de 2021 a 2025, enquanto um prefixo IPv4, 196.192.141.0/24, teve um declínio acentuado de visibilidade e um período sem intervalo retornado acima do limite escolhido de dez pares em 2025.
  • Este registro é uma evidência de acessibilidade de rede a partir dos coletores RIPE RIS, não uma prova de que as solicitações dos membros, transferências, DNS reverso, emissão RPKI, exatidão do registro, resposta a incidentes ou autoridade decisória permaneceram normais durante a administração judicial.
  • Uma afirmação crível de continuidade requer uma cadeia de evidências serviço por serviço: acessibilidade observada externamente, estado de publicação RPKI, verificações sintéticas, registros de alterações, envelhecimento de tickets, autoridade para decisões de alto risco, incidentes, resultados de recuperação e limites explícitos do que cada medida pode estabelecer.

A continuidade é uma afirmação com múltiplos significados

A narrativa pública da AFRINIC ao longo de anos de litígio e ausência de órgãos sociais apoiou-se parcialmente na continuidade. A Number Resource Organization elogiou a equipe em setembro de 2023 por manter as operações e serviços. O relatório anual consolidado da AFRINIC para 2022 a 2024, publicado em 2026, indica que a instituição sustentou alta disponibilidade dos serviços apesar da pressão contínua da governança e dos litígios. Os serviços públicos como RDAP e o repositório RPKI permanecem identificáveis hoje. Essas são observações significativas. Elas não representam todas a mesma proposição.

« A organização continuou » pode significar que os funcionários foram pagos e a empresa permaneceu juridicamente presente. « A rede permaneceu acessível » pode significar que os prefixos originados do sistema autônomo da AFRINIC eram visíveis pelos coletores de rotas. « O serviço respondeu » pode significar que um ponto de acesso web, RDAP, Whois, DNS ou repositório respondeu a uma sonda. « As operações do registro continuaram » pode significar que a equipe autenticou membros, aplicou políticas, aprovou alterações, manteve registros precisos, emitiu ou revogou objetos criptográficos, gerenciou disputas e restaurou incidentes.

« Operações normais » pode visar abranger tudo isso.

O registro BGP só pode testar uma parte dessa hierarquia. Ele pode mostrar se as rotas para o espaço de endereçamento originado pela AFRINIC foram observadas, de qual origem, através de quantos pares coletores e em quais intervalos. Ele não pode ver uma fila de suporte. Ele não pode saber se o representante autorizado de um membro foi verificado corretamente. Ele não pode provar que uma transferência era legal, que uma solicitação RPKI foi processada rapidamente ou que um serviço retornou dados completos e atuais. Ele não pode identificar a autoridade corporativa por trás de uma mudança técnica.

Esta análise não usa, portanto, os dados de roteamento como um veredito judicial sobre a AFRINIC. Ela usa os dados para reduzir um domínio de incerteza e para expor quanto ainda resta. O resultado não é « nada falhou » nem « a continuidade era fictícia ». É uma conclusão mais restrita: uma acessibilidade de rede pública substancial persistiu, uma exceção notável requer explicação, e a afirmação mais ampla de continuidade da instituição permanece subdocumentada porque as medidas operacionais necessárias não foram publicadas de forma integrada.

O teste começa pela própria rede da AFRINIC

A AFRINIC opera o AS33764 para seus serviços de rede. Uma consulta de histórico de roteamento para este sistema autônomo é um primeiro teste apropriado porque evita adivinhar quais sites ou nomes de serviços representam a instituição. O serviço Routing History do RIPEstat deriva cronologias do RIPE NCC Routing Information Service, cujos coletores recebem rotas BGP de entidades pares. A interface pode relatar os prefixos originados por um AS, os intervalos durante os quais essas rotas eram visíveis, o número médio de pares as observando e uma medida de visibilidade normalizada.

Para esta revisão, o período foi de 1º de janeiro de 2021 a 31 de dezembro de 2025. A consulta usou um mínimo de dez pares e solicitou visibilidade normalizada. Este parâmetro remove intervalos muito pouco observados, mas também cria um limite: a ausência de um intervalo retornado não prova que nenhuma rota existia em lugar nenhum. Isso significa que os dados não retornaram um intervalo que atendesse ao limite de pares coletores selecionado. As cronologias relatadas são agregados com granularidade de aproximadamente doze dias, não uma observação por dia.

Esta distinção é importante porque argumentos de governança frequentemente exageram a precisão dos arquivos de roteamento públicos. Um gráfico pode parecer contínuo enquanto calcula a média de mudanças dentro do intervalo. Um declínio pode refletir a composição dos coletores, relações upstream, política de roteamento, manutenção ou um evento real da rede de serviço. Um arquivo BGP geralmente não pode fornecer a causa por si só. Ele pode identificar um momento e um prefixo para investigação.

A pergunta apropriada é, portanto: o registro de roteamento público concordava amplamente com uma afirmação de que a própria rede da AFRINIC permaneceu acessível, e onde divergiu? Não é: o BGP pode certificar todos os serviços do registro? Os dados sustentam a primeira investigação e são estruturalmente incapazes de responder à segunda.

Quatro rotas IPv4 de base mostram grande persistência

Quatro prefixos de serviço IPv4 originados pela AFRINIC no histórico retornado tinham a mesma cronologia ampla: 196.2.3.0/24, 196.192.114.0/23, 196.192.114.0/24 e 196.216.2.0/23. De 9 de janeiro de 2021 a 10 de maio de 2023, o número médio de pares completos relatado para seus intervalos era de aproximadamente 319, com visibilidade normalizada de 0,99. De 11 de maio a 3 de junho de 2023, o número médio de pares completos era de aproximadamente 258 e a visibilidade de 0,94. De 4 de junho de 2023 a janeiro de 2026, a cronologia retornada mostrava uma média de aproximadamente 377 pares completos e visibilidade de 0,98.

Esses números são uma forte evidência de que importantes rotas originadas pela AFRINIC não desapareceram da vista do coletor durante a crise de governança principal. O período inclui a perda de um conselho de administração funcional, a nomeação do Official Receiver em setembro de 2023, os litígios subsequentes sobre autoridade, e a mudança de receiver e processo eleitoral em 2025. Nada nas quatro cronologias sugere uma retirada ampla da acessibilidade IPv4 de base da instituição nesses momentos.

A conclusão merece peso porque a acessibilidade não é trivial. Os serviços de registro não podem ser usados remotamente se as rotas para sua infraestrutura desaparecerem. Uma visibilidade BGP persistente indica que a equipe, os arranjos de trânsito, o endereçamento e as operações de rede continuaram a produzir resultados observáveis externamente apesar da paralisia corporativa.

Ela merece limites igualmente claros. Os quatro prefixos não são quatro provas de serviço completo. Vários serviços podem compartilhar uma infraestrutura, e um serviço pode depender de sistemas fora desses prefixos. Uma rota pode ser visível enquanto a aplicação por trás dela está quebrada, lenta, desatualizada, mal configurada ou disponível apenas intermitentemente. A visibilidade do coletor não equivale à acessibilidade do usuário final a partir de cada rede africana.

A cronologia repetida também sugere que os prefixos relacionados podem compartilhar uma política de roteamento; ela não deve ser interpretada como quatro testes operacionais independentes.

As evidências sustentam, portanto, uma persistência substancial do roteamento, não o adjetivo « normal » sem qualificação.

Um prefixo registra uma anomalia material em 2025

O histórico para 196.192.141.0/24 seguiu o padrão amplo até março de 2025 e então divergiu. Ele mostrava visibilidade normalizada em torno de 0,98 até 12 de março. De 13 a 24 de março, o número médio de pares completos retornado caiu para aproximadamente 207 e a visibilidade para 0,61. De 25 de março a 17 de abril, a média caiu para aproximadamente 61 e a visibilidade para 0,17. A consulta não retornou nenhum intervalo qualificante de 18 de abril a 3 de agosto no mínimo selecionado de dez pares. De 4 de agosto a 26 de outubro, o prefixo retornou com aproximadamente 338 pares completos em média e visibilidade de 0,98.

Isso não é uma flutuação marginal. É uma mudança observável externamente que deveria ser conciliada com qualquer declaração ampla de alta disponibilidade sustentada. No entanto, a conclusão responsável para antes de atribuir uma causa. O arquivo de roteamento não diz se o prefixo hospedava um serviço crítico durante o período, se o tráfego foi movido para outro prefixo, se a rota foi intencionalmente retirada, se um upstream mudou de política, se houve manutenção, ou se a cobertura do coletor afetou o resultado. Também não justifica chamar cada dia na lacuna de falha.

A anomalia cria um teste de divulgação. A AFRINIC deveria ser capaz de identificar os serviços, se houver, então associados ao prefixo; a mudança operacional ou incidente que explica o padrão de visibilidade; se os usuários foram afetados; o que o monitoramento detectou; e qual ação corretiva se seguiu. Se nenhum serviço crítico em contato com o público dependia dele, esse fato reduziria a importância. Se um serviço foi movido com segurança, o histórico de rotas pode refletir uma migração controlada em vez de uma falha.

Sem esse contexto, analistas externos enfrentam uma escolha evitável entre exagero e rejeição. O prefixo não deve ser usado para alegar que a AFRINIC entrou em colapso. Também não deve ser omitido de uma narrativa de continuidade. Uma boa reportagem institucional ligaria o sinal externo ao registro de evento interno e indicaria o que os dados de roteamento podem e não podem provar.

O histórico IPv6 requer interpretação arquitetural

O registro IPv6 ilustra outro perigo de ler mecanicamente o BGP. O histórico retornado da AFRINIC inclui vários prefixos /48, como 2001:42d0::/48, 2001:42d0:1::/48, 2001:42d0:2::/48 e 2001:43f8:d00::/48. Suas cronologias geralmente mostram grande visibilidade ao longo dos anos examinados, com valores normalizados geralmente entre 0,8 e 0,9 e continuando até 2025. Alguns começaram em setembro de 2022, enquanto formas agregadas mais antigas deixaram de aparecer à medida que a estrutura mais específica emergia.

Um gráfico ingênuo poderia classificar o desaparecimento de uma agregação mais antiga como perda de serviço. Uma interpretação melhor verifica primeiro se anúncios mais específicos a substituíram. Mudanças de comprimento de prefixo podem refletir arquitetura de roteamento, engenharia de tráfego, política do provedor ou migração de serviço. Não são automaticamente falhas. A visibilidade persistente dos /48 torna uma grande perda de visibilidade IPv6 menos plausível, mas ainda não identifica a qualidade da aplicação.

A visibilidade normalizada mais baixa em comparação com as rotas IPv4 de base também requer moderação. A cobertura dos pares coletores IPv6 e a política de roteamento diferem do IPv4. Um valor menor que o resultado IPv4 não mostra por si só que os usuários experimentaram acesso proporcionalmente pior. É útil como série temporal consistente e para detectar mudanças abruptas, não como uma pontuação universal de experiência do usuário.

É por isso que uma reportagem de continuidade deveria preservar a relação entre a rota e o serviço. Uma instituição deveria saber quais nomes de serviço público resolvem quais endereços, quais prefixos os originavam, qual failover existe e quando esse mapeamento muda. Analistas externos podem então avaliar uma anomalia de rota sem adivinhar. A AFRINIC não precisa expor uma topologia sensível. Ela pode publicar contexto de incidente no nível do serviço e avisos de migração controlada que tornam o registro BGP inteligível.

As evidências IPv6 sustentam a continuidade no sentido limitado de anúncios observados persistentes. Elas também demonstram que os inventários de rotas precisam estar cientes do tempo. Comparar uma lista fixa de prefixos de hoje com anos anteriores pode fabricar falhas ou perder transições arquiteturais.

O histórico RPKI fornece um sinal diferente, ainda parcial

A acessibilidade BGP e o RPKI são relacionados, mas distintos. Os coletores BGP observam os anúncios. As partes interessadas RPKI recuperam objetos assinados que permitem a validação da origem da rota. A AFRINIC opera uma âncora de confiança e um repositório para sua região, e sua documentação pública identifica caminhos de publicação rsync e HTTPS. Um serviço RPKI funcional requer, portanto, mais que uma rota para o repositório: os certificados, manifestos, listas de revogação de certificados e ROAs devem ser gerados, publicados, atualizados e recuperáveis corretamente.

A interface RPKI History do RIPEstat fornece uma série temporal pública derivada dos dados arquivados de payload ROA validado. Para AS33764 e IPv4, o histórico mensal retornado para 2021 a 2025 mostra geralmente três VRP a cada mês para o qual há amostras. Essa estabilidade é consistente com uma publicação contínua das autorizações de rota IPv4 do AS. É uma evidência contra uma narrativa simples em que a presença RPKI da AFRINIC desapareceu durante a crise de governança.

O arquivo é incompleto como medida de disponibilidade. Alguns meses de 2025 não têm amostra retornada nesta consulta, enquanto outros meses têm. A ausência de entradas para abril, junho ou julho não pode ser automaticamente atribuída a uma falha do repositório da AFRINIC. A interface relata produtos de dados arquivados e sua amostragem, não um registro de sonda direta do repositório autoritativo. Inversamente, três VRP estáveis não provam que criações, modificações ou revogações de ROA solicitadas por membros foram processadas corretamente ou em tempo hábil. Elas dizem respeito a um AS de origem e os payloads disponíveis para o arquivo.

Essa distinção impede uma falsa equivalência. Um objeto de confiança público estável para as próprias rotas da AFRINIC pode coexistir com atrasos em outras partes do serviço de certificação hospedado. Um repositório pode estar acessível enquanto serve objetos desatualizados. Pode se recuperar rapidamente enquanto deixa um impacto transitório no validador. Um membro pode ser incapaz de autenticar na interface de gerenciamento mesmo que os ROAs existentes continuem validando.

A continuidade RPKI requer suas próprias evidências, não um rótulo emprestado do BGP.

Uma rota não é uma decisão de registro

O limite mais profundo na comparação BGP é institucional. A AFRINIC aloca e registra recursos; os operadores de rede originam rotas sob suas próprias relações comerciais e técnicas. Um registro preciso pode conter recursos que não são roteados. Uma rota visível pode existir mesmo quando os dados de registro são contestados. A autoridade do registro e a observação do sistema de roteamento se cruzam, mas nenhuma valida completamente a outra.

Suponha que um membro solicite uma alteração em seu registro de organização. A rota pode permanecer estável enquanto a solicitação aguarda verificação de identidade. Suponha que uma transferência seja contestada. Os anúncios existentes podem continuar enquanto questões legais e políticas permanecem não resolvidas. Suponha que uma alteração RPKI seja atrasada. O BGP pode mostrar a mesma rota, enquanto as redes que realizam validação de origem a classificam de forma diferente. Suponha que a delegação DNS reversa esteja incorreta. Os pacotes ainda podem fluir mesmo que serviços dependentes de resolução reversa falhem.

O contexto do receiver aumenta essa separação. Uma alteração tecnicamente correta pode ainda carecer de autoridade corporativa clara. Uma instrução legalmente autorizada pode ainda ser tecnicamente perigosa. Um coletor de rotas não pode ver nenhum dos dois defeitos. Ele relata a rota que recebe, não o processo de governança por trás dela.

Por essa razão, a afirmação de continuidade da AFRINIC deveria ser desagregada em pelo menos quatro dimensões: disponibilidade, integridade, oportunidade e autoridade. A disponibilidade pergunta se um serviço podia ser alcançado. A integridade pergunta se seus dados e saídas estavam corretos e protegidos contra alterações não autorizadas. A oportunidade pergunta se solicitações e atualizações foram realizadas dentro de prazos definidos. A autoridade pergunta se a pessoa aprovando uma ação consequente tinha mandato legal e conforme a política.

O BGP oferece evidências úteis principalmente para um componente da disponibilidade. Os arquivos RPKI podem adicionar evidências sobre as saídas criptográficas públicas. Nenhum deles resolve integridade, oportunidade ou autoridade em todo o registro. Uma declaração que os trata como um veredito completo dá ao sinal técnico mais visível mais significado institucional do que ele pode suportar.

RDAP prova que um serviço existe, não sua qualidade histórica

A AFRINIC documenta um ponto de acesso RDAP público emhttps://rdap.afrinic.net/rdap. Uma consulta bem-sucedida pode mostrar que o ponto de acesso responde naquele momento e retorna dados de registro estruturados para um recurso. Sondas repetidas de locais independentes poderiam medir disponibilidade, tempo de resposta, estado de TLS e consistência básica dos dados. Esses são testes valiosos porque vão além da camada de rota até a aplicação.

Uma resposta atual não reconstrói 2021 a 2025. Também não prova a completude ou exatidão de cada registro. Um monitor que consulta apenas um recurso saudável conhecido pode perder problemas afetando outros tipos de objetos, funções de pesquisa, limites de taxa, referências ou atualizações. Um serviço pode retornar sucesso HTTP com conteúdo desatualizado ou malformado. Uma sonda de uma rede pode perder problemas de acessibilidade em outra região.

A continuidade histórica requer, portanto, observação contemporânea. Se a AFRINIC manteve monitores de disponibilidade internos, seu design importa: locais das sondas, frequência, critérios de sucesso, exclusões de manutenção, agregação de falhas, retenção e independência do examinador. Se ela depende de monitoramento de provedor, mudanças nesse provedor ou configuração devem ser registradas. Os percentuais resumidos devem nomear o serviço e a janela de medição, em vez de combinar pontos de acesso não relacionados em um único número de disponibilidade.

Monitores externos adicionam credibilidade porque a instituição não pode reescrever suas observações após um incidente. A telemetria interna adiciona detalhes de diagnóstico. Nenhum é suficiente sozinho. A melhor evidência os reúne: uma falha externa em um momento especificado, um registro de incidente interno, a dependência afetada, um evento de restauração e um teste pós-incidente.

RDAP também demonstra a diferença entre o serviço de leitura público e a capacidade de escrita dos membros. Qualquer um pode consultar os dados públicos. Apenas processos autorizados podem modificar o registro subjacente. Um relatório de continuidade que mede consultas mas omite o processamento de solicitações prova que os leitores podiam ver registros, não que os membros podiam mantê-los.

Os tickets revelam se a continuidade era racionada

Em uma crise de governança prolongada, a degradação do serviço pode aparecer primeiro como atraso em vez de falha. A equipe pode manter pontos de acesso online enquanto adia solicitações juridicamente complexas, de alto risco ou dependentes de líderes ausentes. Isso pode ser prudente. Ainda é uma condição material que deve ser medida.

Um registro de ticket útil mostraria chegadas, fechamentos, idade mediana e extrema, casos reabertos, escalonamentos e inventário não resolvido por serviço. Deveria separar atualizações de contato de rotina de alocações, transferências, mudanças de associação, DNS reverso, RPKI, faturamento, relatórios de abuso e apelações. Médias agregadas podem esconder um pequeno grupo de solicitações muito antigas com consequências, portanto faixas etárias e itens não resolvidos mais antigos importam. Detalhes confidenciais dos casos podem permanecer protegidos.

Os códigos de motivo são particularmente importantes sob administração judicial. Uma solicitação pode esperar porque a evidência do membro está incompleta, porque os critérios de política não são atendidos, porque um trabalho técnico está pendente, porque uma ordem judicial restringe a ação, porque a autoridade é contestada, ou porque nenhum aprovador qualificado está disponível. Essas causas têm implicações diferentes. Apenas as duas últimas apontam diretamente para uma incapacidade de governança, mas todas afetam o membro.

O registro deve incluir solicitações recusadas e adiadas, não apenas as concluídas. Caso contrário, « todas as solicitações processadas atingiram o objetivo » pode permanecer verdadeiro porque os casos difíceis foram movidos para fora da população medida. Mudanças nas categorias de tickets ou regras de fechamento devem ser divulgadas para que as comparações permaneçam válidas.

Essa evidência também protegeria a equipe. Um backlog visível pode mostrar que a prudência era necessária em vez de negligente. Pode identificar onde uma diretiva do receiver ou do tribunal era necessária. Pode mostrar que os serviços de rotina continuaram mesmo que casos excepcionais foram suspensos. Sem isso, estranhos devem deduzir o desempenho institucional a partir de gráficos de rotas, anedotas e linguagem ampla de relatório anual.

A continuidade não é apenas a questão de saber se a porta permaneceu aberta. É quem foi servido, quanto tempo esperaram e quais decisões a instituição não podia mais tomar.

Os registros de alterações ligam disponibilidade do serviço à ação institucional

Sondas de roteamento e de aplicação observam resultados. Registros de alterações explicam a ação institucional. Para cada serviço material, a AFRINIC deveria poder identificar implantações, mudanças de configuração, renovações de certificados, mudanças DNS, cerimônias de chave, transições de provedor, eventos de capacidade e intervenções de emergência no período examinado. O registro não precisa divulgar detalhes exploráveis; deve permitir correlação com sinais externos.

A anomalia 196.192.141.0/24 é um exemplo claro. Um registro de alteração poderia mostrar se um serviço migrou antes do declínio, se uma política de rota foi intencionalmente alterada, se um problema upstream foi aberto e se a restauração em agosto seguiu um evento planejado. Se nenhuma ação correlacionada existe, uma investigação de incidente seria apropriada. Os dados BGP fornecem a janela de tempo; a instituição fornece o significado operacional.

A governança de mudanças também testa a autoridade. Durante a ausência de um conselho de administração e de um CEO, quem aprovou as alterações de alto risco? Que classes de alteração a equipe podia realizar sob autoridade permanente? Quais exigiam o Official Receiver ou o receiver subsequente? Mudanças de emergência foram revisadas? Provedores receberam acesso temporário? Um serviço que permaneceu disponível através de intervenções não controladas apresenta um risco diferente daquele preservado sob um caminho de aprovação documentado.

Medidas úteis incluem taxas de sucesso e rollback de mudanças, números de mudanças de emergência, mudanças não autorizadas ou não registradas encontradas por auditoria, tempo entre execução e verificação, e exceções temporárias antigas. Um contagem zero deve ser sustentada por uma auditoria definida, não assumida pela ausência de incidentes relatados.

O relato de continuidade frequentemente isola a confiabilidade técnica da governança. O caso da AFRINIC mostra por que eles devem ser reunidos. A paralisia corporativa altera a cadeia de comando. O serviço técnico pode parecer estável enquanto a responsabilidade decisória se erosiona. Um registro de alteração que inclui tanto o revisor operacional quanto o aprovador legal pode mostrar se a instituição preservou não apenas a disponibilidade, mas uma administração controlada.

RPKI precisa de frescor e diversidade de validadores, não apenas presença

Para RPKI, a garantia pública mínima deve ir além de saber se as URLs do repositório respondem. As partes interessadas se preocupam se o ponto de publicação contém objetos válidos, atuais e intrinsecamente consistentes que podem ser recuperados através dos métodos que usam. Uma instituição pode medir isso sem expor chaves privadas ou registros de membros.

As evidências devem incluir frescor de publicação, consistência do manifesto e da lista de revogação, recuperação bem-sucedida de redes independentes, resultados de validação de mais de uma implementação e histórico de incidentes. Se a AFRINIC opera um portal hospedado para membros, deve medir separadamente autenticação, processamento de solicitações de ROA, latência de emissão, latência de revogação e solicitações falhadas ou contestadas. A continuidade dos objetos existentes e a continuidade do serviço de alteração são produtos diferentes.

A diversidade de validadores importa porque um defeito de repositório pode afetar implementações de forma diferente. Um monitor independente usando múltiplos clientes de partes interessadas pode identificar objetos malformados, diferenças de transporte ou comportamento de cache. Deve registrar o número de série do repositório ou estado comparável para que investigadores possam determinar se diferentes locais viram a mesma publicação. Janelas de manutenção e eventos de emergência de chave ou certificado devem ser divulgados em nível apropriado.

A conclusão do histórico RPKI de AS33764 fornece uma linha de base útil: onde amostras mensais existem, o número de VRP IPv4 retornado permaneceu em três. Um registro institucional mais rico poderia explicar se esses objetos foram atualizados normalmente, se incidentes de repositório ocorreram e com que rapidez todos os canais de publicação se recuperaram. Também poderia divulgar o desempenho agregado do serviço aos membros sem revelar quem alterou um ROA.

Tal relato impediria dois erros simétricos. Críticos não poderiam deduzir uma falha completa de RPKI de uma amostra de terceiros faltante. A AFRINIC não poderia deduzir continuidade completa do serviço pela sobrevivência de suas próprias autorizações. Frescor, consistência, recuperação, emissão e governança teriam cada um um lugar observável.

IRR, Whois, DNS e portais de membros exigem testes separados

A Internet pública frequentemente trata « serviço AFRINIC » como uma coisa só. Operacionalmente, a instituição expõe um conjunto de serviços com diferentes dados, dependências, usuários e modos de falha. Um banco de dados IRR pode estar acessível enquanto as atualizações falham. Whois e RDAP podem divergir. O DNS reverso pode responder enquanto uma solicitação de mudança de delegação é atrasada. Um portal de membros pode autenticar alguns usuários enquanto rejeita outros porque os registros de autoridade estão desatualizados. O faturamento pode continuar enquanto as solicitações técnicas são suspensas.

Cada serviço precisa, portanto, de um pequeno conjunto de testes explícitos. Para dados de registro público, os testes podem cobrir acessibilidade, validade da resposta, frescor, consistência entre interfaces e estado de atualização ou número de série autoritativo. Para DNS, podem cobrir exatidão da delegação, acessibilidade autoritativa, DNSSEC quando aplicável e propagação após alterações aprovadas. Para IRR, podem cobrir comportamento de consulta, atualizações autenticadas, consistência de objetos e controles de abuso.

Para sistemas de membros, podem cobrir autenticação, mudanças de função, submissão de solicitações, visibilidade de status e recuperação.

Os testes devem ser executados de várias redes, incluindo locais na região de serviço. Um monitor global focado na Europa ou América do Norte pode perder problemas de conectividade africanos. Inversamente, um único teste de Maurício não pode estabelecer acessibilidade em toda a região. Os resultados devem identificar a cobertura das sondas e os pontos cegos conhecidos.

Dependências de serviço também devem ser declaradas. Se RDAP e Whois compartilham o mesmo banco de dados subjacente, seu sucesso simultâneo não é evidência independente da integridade do banco de dados. Se o portal e a interface RPKI compartilham uma infraestrutura de identidade, uma falha de autenticação pode afetar ambos. Se o failover usa o mesmo provedor ou plano de controle, pode não sobreviver ao incidente para o qual foi projetado.

Esse mapa de serviço é o elo perdido entre o BGP e a garantia institucional. As rotas mostram o caminho de transporte externo. Os tickets e mudanças mostram a capacidade administrativa. As sondas específicas do serviço mostram se as aplicações entre eles realmente funcionaram.

Divulgação de incidentes deve corresponder à consequência, não à publicidade

Afirmações de continuidade são frequentemente enfraquecidas por uma definição estreita de incidente. Se apenas eventos que causaram falha pública são contados, as falhas de integridade, quase-acidentes, acessos não autorizados, crises de backlog e mudanças falhadas desaparecem. Para um registro, esses eventos podem ser tão importantes quanto uma indisponibilidade do site.

Uma política de incidente material deve cobrir perda de serviço, degradação significativa, preocupações de integridade de dados, alterações não autorizadas ou incertas, comprometimento de chave ou identificador, falha de recuperação, publicação incorreta de recurso e falha de governança impedindo uma decisão necessária. O limite deve refletir a consequência para os detentores de recursos e redes dependentes, não se as mídias sociais notaram.

A divulgação pública pode ser escalonada. Um aviso inicial indica o serviço afetado, a hora de início, o impacto conhecido e a mitigação segura. Uma revisão subsequente explica a causa, duração, controle afetado, ação corretiva e limites das evidências. Detalhes sensíveis à segurança podem ser retidos com uma razão. O registro de incidente ainda deve mantê-los para revisão independente.

A relação com o BGP é prática. Uma anomalia de visibilidade de rota pode desencadear uma busca de incidente. Um incidente pode não ter efeito BGP porque ocorre na camada de aplicação ou governança. Ambos devem ser possíveis no modelo de evidência. Tratar a estabilidade das rotas como substituto para divulgação de incidentes perderia sistematicamente as falhas mais específicas de um registro.

O conflito jurídico prolongado da AFRINIC levanta outro risco de reportagem: cada problema operacional pode ser interpretado como arma política. Isso é um argumento para mais evidências disciplinadas, não menos. Limites definidos e relatórios pós-incidente consistentes reduzem o escopo da divulgação seletiva. Eles também permitem que a instituição diga quando uma anomalia externa não afetou um serviço crítico e mostre por quê.

Um registro crível de continuidade inclui os eventos que desafiam a afirmação. Ele não exige uma asserção impossível de que nada deu errado.

As evidências devem identificar quem estava autorizado a decidir

Medidas de serviço podem mostrar desempenho enquanto perdem um defeito constitucional. Desde junho de 2022, a AFRINIC carecia de um conselho de administração com quórum, e as comunicações do receiver dizem que não tinha administradores de setembro de 2023 até o processo de restauração subsequente. O Official Receiver e o receiver sucessor forneceram autoridade corporativa temporária sob ordens judiciais e direito mauriciano. A questão operacional é como essa autoridade alcançou cada classe de decisão.

Ações de rotina da equipe podem ter continuado sob delegação estabelecida. Ações de alto impacto podem ter exigido aprovação do receiver. Algumas questões podem ter sido adiadas ou levadas aos tribunais. Um relatório de continuidade deve indicar o modelo de autoridade ao longo do tempo: quais funções a equipe podia aprovar, quais exigiam um titular de cargo nomeado, quais estavam congeladas e quando o modelo mudou.

Isso não é um requisito de publicar cada decisão de equipe. É uma medida de integridade. Se uma transferência, revogação, redefinição de identificador ou compromisso com provedor ocorreu, revisores posteriores devem saber que a decisão veio de um papel legal e recebeu revisão técnica. Se a ação foi atrasada porque nenhuma autoridade clara existia, esse fato pertence ao relato de serviço, em vez de ser escondido como um backlog ordinário.

O registro de autoridade também ajuda a interpretar medidas de outra forma confusas. Um baixo número de mudanças de emergência pode refletir bom planejamento, ou pode refletir incapacidade de aprovar mudanças. Uma fila estável pode esconder uma rejeição na entrada. Um alto volume de conclusão pode incluir apenas tarefas de baixo risco. Ligar medidas à autoridade delegada impede estatísticas lisonjeiras mas vazias.

A narrativa pública de continuidade da AFRINIC tem amplamente elogiado a resiliência da equipe. Esse elogio pode ser merecido. As evidências institucionais devem proteger a equipe de ser usada como substituto para a governança. Os funcionários podem manter sistemas; eles não deveriam ter que carregar autoridade corporativa não registrada porque o relato público prefere uma história simples.

Um registro de continuidade deve ligar afirmações a evidências

A AFRINIC poderia fortalecer seu caso de continuidade com um registro público organizado por serviço e período. O registro não exporia casos de membros ou segredos de segurança. Ele ligaria cada afirmação material ao tipo de evidência que pode sustentá-la e indicaria o limite da evidência.

Para o BGP, listaria os prefixos de serviço relevantes, mudanças de roteamento intencionais, anomalias materiais e cobertura dos coletores externos. Para aplicações públicas, forneceria disponibilidade medida, validade da resposta, distribuição das sondas e incidentes. Para RPKI, cobriria frescor do repositório, recuperação, validação e desempenho de mudanças de membros. Para administração do registro, relataria volumes de solicitações, faixas etárias, razões de atraso, decisões de alto risco e apelações. Para autoridade, identificaria o modelo de delegação governante e suas mudanças.

Para resiliência, relataria testes de recuperação e riscos não resolvidos.

O registro deve preservar o tempo. Um resumo anual retrospectivo não pode substituir completamente os registros criados durante o período. Métodos de monitoramento mudam, nomes de serviço se deslocam e a memória se torna seletiva. Se uma medida não foi coletada na época, o relatório deve dizer isso em vez de reconstruir uma falsa precisão. Arquivos externos podem preencher algumas lacunas, mas suas limitações devem permanecer visíveis.

A confiança deve ser anexada a proposições em vez de à instituição inteira. « Os prefixos IPv4 de base eram amplamente visíveis no RIS durante 2021-2025 » pode ter alta confiança sob a consulta indicada. « Cada serviço da AFRINIC estava continuamente disponível » não pode. « AS33764 tinha três VRP IPv4 observados nas amostras mensais relatadas » é sustentável. « Todas as mudanças RPKI hospedadas eram oportunas » não é estabelecido por este registro.

Este método transformaria a continuidade de um termo de marca em um conjunto verificável de afirmações. Também permitiria que o desacordo se concentrasse nas evidências em vez da lealdade institucional.

O que o registro atual sustenta

As evidências públicas sustentam várias constatações positivas. As rotas IPv4 de base do AS33764 da AFRINIC tiveram ampla visibilidade pelos coletores durante o período de crise examinado. Vários prefixos de serviço IPv6 também permaneceram amplamente visíveis. O histórico RPKI público para a origem IPv4 própria da organização mostra um número estável de três payloads validados nos meses para os quais amostras foram retornadas. A AFRINIC continua a documentar serviços RDAP e RPKI públicos. Essas observações são consistentes com uma persistência técnica substancial.

As evidências também sustentam uma qualificação material. A rota 196.192.141.0/24 teve um declínio pronunciado de visibilidade observada em março e abril de 2025, seguido por um período sem intervalo retornado acima do limite selecionado e uma recuperação subsequente. Sem mapeamento de serviço e explicação de incidente, o efeito é não resolvido. A descrição correta é uma anomalia, não uma falha total provada ou um artefato de gráfico irrelevante.

O registro não estabelece a disponibilidade histórica para cada serviço, acessibilidade regional completa, oportunidade de processamento de solicitações, exatidão das decisões do registro, desempenho de emissão RPKI para membros, ausência de alteração não autorizada ou autoridade de aprovação clara para cada ação de alto risco. Os arquivos públicos de roteamento e RPKI não são projetados para responder a todas essas perguntas.

Essa limitação não invalida a afirmação de continuidade da AFRINIC. Ela a reduz ao que pode ser verificado atualmente. A instituição parece ter preservado elementos importantes da presença pública de rede e confiança sob estresse severo de governança. O registro público não é suficiente para qualificar o estado operacional inteiro de normal.

Essa distinção é devida tanto a críticos quanto a defensores. Críticos não devem usar uma anomalia de rota para apagar anos de acessibilidade sustentada. Defensores não devem usar a acessibilidade sustentada para apagar funções institucionais que o BGP não pode ver.

O melhor padrão é continuidade com integridade

Disponibilidade é a borda visível da resiliência. Para um registro de Internet, o padrão mais profundo é continuidade com integridade: os serviços permanecem acessíveis; os dados permanecem corretos; alterações autorizadas podem ser feitas; alterações não autorizadas são prevenidas; solicitações são processadas dentro de limites conhecidos; incidentes são recuperados; e cada decisão consequente tem autoridade legítima e rastro de evidência.

Sob esse padrão, o registro BGP se torna um instrumento em um painel mais amplo. Ele pode verificar que o caminho de transporte amplamente persistiu e identificar anomalias que valem a pena investigar. Os arquivos RPKI podem verificar aspectos do estado criptográfico público. Sondas sintéticas podem testar aplicações. Tickets e registros de alterações podem testar capacidade administrativa. Evidências de incidente e recuperação podem testar resiliência. Registros de autoridade podem testar governança. Nenhuma medida única é autorizada a se passar pelo todo.

A AFRINIC tem a oportunidade de publicar essa conta integrada porque o período difícil agora é longo o suficiente para ser avaliado. O relatório anual consolidado 2022-2024 oferece uma afirmação institucional de alta disponibilidade. Um suplemento serviço por serviço poderia mostrar como essa conclusão foi medida, divulgar lacunas, reconciliar a anomalia de rota de 2025 e distinguir saídas preservadas de restrições de governança não resolvidas. O resultado seria mais forte do que outra garantia de que funcionários dedicados continuaram trabalhando.

A comparação com o BGP não produz um veredito dramático. Ela produz algo mais útil. Ela confirma que as rotas de base eram notavelmente persistentes. Ela encontra uma exceção específica. Ela mostra onde a história criptográfica pública adiciona suporte e onde não adiciona. E demonstra que as questões de continuidade mais importantes estão além do alcance da tabela de roteamento.

A instituição responsável pelo registro deve aplicar a mesma disciplina às suas próprias afirmações que espera dos registros de recursos: identificar o objeto, indicar a hora, preservar a evidência, divulgar a autoridade e não atribuir a um campo mais significado do que ele pode conter.

Fontes e método

As afirmações de continuidade institucional são extraídas dadeclaração de setembro de 2023 da Number Resource Organizatione dapágina do relatório anual consolidado 2022-2024 da AFRINIC. Elas estabelecem o que as organizações disseram, não uma prova independente da qualidade do serviço.

Os resultados de roteamento usam ométodo Routing History do RIPEstate uma consulta para AS33764 cobrindo 2021 a 2025 com visibilidade normalizada e um mínimo de dez pares. O serviço deriva das observações dos coletores RIPE RIS; seus intervalos não são medições diárias, seus pares não são a Internet inteira, e ele não identifica nem o estado da aplicação nem a causa do evento. As observações RPKI usam ométodo RPKI History do RIPEstat, cujas amostras arquivadas não são um registro completo de disponibilidade do repositório autoritativo.

Os limites de serviço são verificados contra a documentação pública da AFRINIC paraRDAP, aâncora de confiança RPKIe oacesso ao repositório RPKI. Essas páginas mostram os serviços e pontos de acesso pretendidos; elas não estabelecem a disponibilidade histórica, a latência das consultas, nem a legalidade e exatidão das alterações individuais.