Resumo

  • A dependência do setor público no ARIN é um problema de continuidade, não uma reivindicação de propriedade: sistemas fiscais, tribunais, redes de saúde, plataformas de educação, serviços de emergência, portos, aeroportos e sistemas municipais dependem de evidências de recursos de numeração que as agências públicas não controlam totalmente.
  • Os registros do registro tornam-se evidência operacional quando as agências movem serviços, validam BYOIP na nuvem, mantêm DNS reverso, recuperam-se após desastres, autorizam origens de rota, respondem a perguntas de aplicação da lei ou auditoria e comprovam quem pode atuar por um prefixo público.
  • A escassez de IPv4 e as aquisições de nuvem pública tornam o livro-razão economicamente mais importante, mas o papel legítimo do ARIN permanece restrito: registros precisos, execução limitada de políticas, serviços de registro confiáveis e caminhos claros de recuperação, em vez de autoridade ampla sobre as redes públicas.
  • O teste prático para as agências é saber se a governança de endereços aparece nos planos de continuidade, contratos, exercícios de desastre e estratégias de saída antes que uma crise exponha contatos desatualizados, dependência de fornecedor ou autoridade de roteamento não verificável.

A revisão de continuidade que ninguém pode manter dentro do anexo de TI

A conversa reveladora sobre recursos de numeração da Internet não acontece em uma reunião de registro, um fórum de peering de operadoras ou uma cúpula de arquitetura de nuvem. Ela acontece em uma sala de continuidade, quando as pessoas ao redor da mesa nem estão pensando em governança da Internet.

Imagine um departamento estadual de receita se preparando para o pico anual de declarações. O portal fiscal tem um front-end público protegido por um serviço comercial de proteção contra DDoS, um provedor de identidade adquirido por meio de um contrato plurianual, um gateway de pagamento com listas de permissão de endereços rigorosas e um arranjo de recuperação em uma segunda região de nuvem. O departamento possui um plano de resposta a incidentes para roubo de credenciais, um plano de recuperação de desastres para corrupção de banco de dados e um plano de comunicação para notificar os contribuintes.

O diretor de segurança da informação pode explicar como as vulnerabilidades são priorizadas. O oficial de compras pode explicar por que o contrato de nuvem não pode ser modificado casualmente. O líder de continuidade pode explicar o objetivo de tempo de recuperação do portal. No entanto, uma dependência mais silenciosa está por trás de todo esse planejamento: a capacidade da agência de provar, manter, rotear e explicar o espaço de endereçamento público do qual o serviço depende.

Essa dependência raramente é nomeada como um risco do setor público. Ela é tratada como encanamento, delegada a engenheiros de rede ou escondida dentro de um serviço gerenciado de um fornecedor. Mas no momento em que um serviço público precisa se mover, readvertir, recuperar, investigar, defender uma lista de permissão, trazer seu próprio bloco de endereços para um provedor de nuvem ou demonstrar quem controlava um prefixo em um momento específico, o registro do registro deixa de ser infraestrutura de fundo. Ele se torna parte da administração pública.

Para os Estados Unidos, Canadá, Porto Rico, grande parte do Caribe de língua inglesa e vários territórios do Atlântico Norte e insulares, esse registro é o ARIN. Sua página oficial de região de serviço lista os Estados Unidos, Canadá, Porto Rico, Bermuda, Jamaica, Barbados, Bahamas, Ilhas Cayman, Ilhas Virgens Americanas e Britânicas, Turks e Caicos, Santa Lúcia, São Cristóvão e Névis, São Vicente e Granadinas, Granada, Dominica, Anguila, Antígua e Barbuda, Montserrat, Guadalupe, Martinica, São Bartolomeu, São Martinho, São Pedro e Miquelon e outras áreas geográficas. O ARIN não é um departamento governamental de nenhum desses lugares.

Ele não é o proprietário das redes que os órgãos públicos operam. Ele não opera os tribunais, os sistemas fiscais, as redes policiais municipais, os backbones universitários, os portais de aeroportos, os sistemas comunitários portuários ou as plataformas de notificação de saúde que dependem do roteamento público. Ele mantém o registro regional de quem está registrado para usar recursos de numeração da Internet e opera serviços de suporte em torno desse registro.

Essa distinção é o começo da economia da dependência de endereçamento do setor público. Um registro é um livro-razão administrativo, não um proprietário. É um livro-razão, não um soberano. Mas em um mundo de escassez de IPv4, migração para a nuvem, investigação cibernética, segurança de roteamento, DNS reverso e obrigações de continuidade, o livro-razão adquiriu efeitos de guardião. As agências públicas dependem dele mais do que seus documentos legais costumam admitir, embora não sejam proprietárias nem da instituição nem do processo de políticas que define muitas de suas regras operacionais.

A assimetria é administrável se o registro permanecer disciplinado: com mandato limitado, previsível na manutenção de registros, tecnicamente resiliente e responsável pela dependência pública que se acumulou ao seu redor. Torna-se perigoso se o registro confundir administração com propriedade, se os órgãos públicos confundirem registros de endereços com papelada comum de fornecedor, ou se a escassez transformar uma função administrativa compartilhada em um local para alavancagem privada. A questão não é se o ARIN é útil. Ele claramente é.

A questão é que tipo de comportamento institucional é necessário quando os serviços públicos dependem de recursos de numeração escassos administrados por um registro não estatal.

Por que o espaço de endereçamento público não é apenas mais um ativo de TI

A tecnologia do setor público está cheia de coisas que parecem genéricas até falharem. Um sistema de peticionamento judicial parece um aplicativo até que os advogados não consigam cumprir os prazos de protocolo. Uma rede escolar parece um projeto de infraestrutura local até que os registros dos alunos, plataformas de aprendizado, notificações de emergência e sistemas de teste fiquem offline. Uma rede municipal parece um centro de custo até que os sistemas de polícia, bombeiros, água, trânsito, bibliotecas e licenciamento precisem operar durante uma enchente.

O portal de um departamento de saúde parece um site até que laboratórios, hospitais e o público precisem de relatórios oportunos durante um surto.

O espaço de endereçamento IP público se enquadra nessa classe de dependências silenciosas. Não é conteúdo. Não é software. Não é, na linguagem comum de orçamento governamental, um serviço público. É um recurso de numeração que permite que as redes sejam identificadas e alcançadas de forma única. No entanto, o endereço IPv4 público tornou-se um insumo administrativo escasso. É exigido por sistemas legados, regras de firewall, integrações de parceiros, processadores de pagamento, sistemas de reputação de e-mail, túneis seguros, ferramentas de monitoramento, serviços de geolocalização e trilhas de auditoria.

A adoção do IPv6 reduz a necessidade técnica do IPv4 ao longo do tempo, mas não apaga décadas de integração do setor público com controles baseados em IPv4. A maioria das agências não pode dizer a cada contratado, usuário do tribunal, hospital, distrito escolar, gerente de emergência ou jurisdição vizinha para se tornarem compatíveis com IPv6 até o próximo trimestre fiscal.

A escassez muda o caráter institucional do recurso. Quando o IPv4 era abundante, um bloco de endereços podia ser tratado como um detalhe de alocação. Quando o IPv4 se esgota no nível de pool livre e as transferências se tornam um caminho normal para adquirir espaço, um bloco de endereços públicos torna-se parte do planejamento de continuidade, da economia de aquisições e da legitimidade administrativa.

Os materiais de transferência do ARIN afirmam que os endereços IP e os números de sistemas autônomos emitidos pelo ARIN ou seus antecessores podem ser transferidos apenas sob caminhos de política especificados, incluindo fusões, aquisições, reorganizações, transferências de destinatário especificado ou transferências entre registros com política compatível. Os mesmos materiais tornam a manutenção de registros uma responsabilidade contínua: identificadores de organização, pontos de contato, redesignação responsável, DNS reverso e taxas são todos importantes.

Esses detalhes parecem burocráticos. Não são. Se uma agência de saúde pública não puder demonstrar o controle de um prefixo ao integrá-lo a um provedor de nuvem, uma migração pode ser adiada. Se uma cidade tiver pontos de contato desatualizados nos dados de registro, uma correção urgente de segurança de roteamento pode ser atrasada. Se a delegação de DNS reverso for mal feita, e-mail, registro de logs, verificações de reputação e interpretação forense podem sofrer.

Se uma rede pública não tiver autorização de origem de rota adequada, algumas redes podem tratar uma rota como menos confiável, dependendo de como a validação de roteamento é implantada. Se uma aquisição coloca os endpoints públicos atrás de um pool de endereços do fornecedor, a agência pode ganhar conveniência enquanto perde portabilidade e clareza probatória.

Os órgãos públicos não são simplesmente empresas com um logotipo diferente. Uma empresa privada pode decidir que uma interrupção é um risco de negócio, um problema de relacionamento com o cliente ou uma questão para as seguradoras. Uma agência pública pode ter deveres estatutários. Pode ser obrigada a manter os tribunais abertos, receber declarações fiscais, proteger a saúde pública, emitir alertas de emergência, apoiar eleições, processar benefícios, manter registros públicos e preservar o acesso para pessoas que não têm fornecedor alternativo. Uma empresa privada pode adiar uma atualização técnica se não gostar do retorno do investimento.

Uma cidade pode estar vinculada por ciclos orçamentários, regras de licitação, acordos sindicais, supervisão estadual, mandatos de recuperação de desastres, leis de transparência e responsabilidade política. Um titular privado de espaço de endereçamento pode considerar uma transferência ou arrendamento como uma decisão de balanço. Um órgão público deve perguntar se um insumo escasso de serviço público deve ser monetizado, terceirizado ou colocado sob dependência contratual de maneiras que os cidadãos não podem ver.

A economia, portanto, começa da obrigação, não da opcionalidade. A agência pública não pergunta meramente: "Qual é o valor de mercado deste bloco de endereços?" Ela pergunta, ou deveria perguntar: "Quais funções públicas dependem deste bloco de endereços, que evidência comprova nosso direito de usá-lo e roteá-lo, o que acontece se o registro for contestado ou estiver desatualizado, quem pode agir às 2 da manhã, qual fornecedor pode fazer a alteração e como explicaríamos nossa decisão posteriormente?"

ARIN como livro-razão, não proprietário

Os materiais públicos do ARIN descrevem um registro regional da Internet que administra e emite espaço de endereçamento IP e números de sistemas autônomos dentro de uma região definida. Oferece acesso via Whois e RDAP aos dados de registro. Gerencia delegações de DNS reverso para detentores de recursos. Fornece serviços de segurança de roteamento, como a Infraestrutura de Chave Pública de Recursos (RPKI) e um Registro de Roteamento da Internet (IRR). Publica documentos corporativos, orçamentos, relatórios anuais, manuais de políticas e materiais de serviço. Os fatos importam porque mostram o que a instituição realmente faz.

Eles também mostram o que não se deve permitir que se torne. O ARIN não é um regulador de telecomunicações. Não é uma comissão nacional de utilidade pública. Não é uma autoridade de aquisições públicas. Não é um tribunal de jurisdição geral sobre o comportamento online. Ele não é dono da rede policial porque um departamento de polícia usa um bloco de endereços registrado em seu banco de dados. Não é dono de uma rede universitária porque a universidade mantém um identificador de organização no ARIN.

Não é dono de um plano de recuperação de desastres porque o plano de recuperação de um condado depende de evidências de DNS reverso e roteamento que o ARIN ajuda a publicar.

O modelo institucional correto é mais contido e, por isso, mais importante. O ARIN é uma instituição de livro-razão com serviços operacionais anexos. Ele registra associações entre organizações e recursos de numeração. Fornece funções de consulta pública para que operadores, investigadores, fornecedores e contrapartes possam identificar o detentor registrado do recurso. Permite que os detentores de recursos mantenham delegações de DNS reverso. Apoia declarações de segurança de roteamento, incluindo a capacidade dos detentores de recursos atestarem qual sistema autônomo deve originar um prefixo.

Aplica políticas desenvolvidas pela comunidade a solicitações e transferências. Cobra taxas e mantém a capacidade de pessoal para manter a máquina funcionando.

O livro-razão pode criar efeitos de guardião mesmo quando a instituição não é uma guardiã no sentido legal ou moral. A documentação da AWS para trazer seu próprio intervalo de endereços IP para o Amazon EC2, por exemplo, diz que um cliente pode trazer parte ou todo um intervalo IPv4 ou IPv6 publicamente roteável para uma conta AWS e continuar a controlar o intervalo enquanto a AWS o anuncia.

A mesma documentação diz que a AWS valida o controle do intervalo e, quando o intervalo está registrado em um registro da Internet que suporta RDAP, como ARIN, RIPE NCC ou APNIC, o cliente pode verificar o controle por meio de um certificado X.509 no registro. Também diz que o intervalo de endereços deve estar registrado em um Registro Regional da Internet suportado, deve estar registrado para uma entidade empresarial ou institucional e não para uma pessoa física, e possui um tamanho mais específico de /24 para IPv4.

A documentação de prefixo IP personalizado do Azure trata de forma semelhante um intervalo de endereços trazido como um intervalo público de propriedade de um cliente externo, exige registro em um registro de roteamento da Internet, como ARIN ou RIPE NCC, exige autorização para a Microsoft anunciar o intervalo e observa que algumas etapas ocorrem fora do Azure.

O provedor de nuvem não está transformando o ARIN em um escritório de aprovação de nuvem. Ele está confiando no registro do registro como um fato do plano de controle. Esse é o ponto. Na infraestrutura moderna do setor público, uma entrada de registro não é mais apenas uma linha em um banco de dados whois. Ela pode se tornar evidência para integração na nuvem, origem de rota, tratamento de abusos, aceitação em licitações, investigação de incidentes e recuperação de desastres. A qualidade do livro-razão torna-se uma qualidade do serviço público.

É por isso que a linguagem de propriedade em torno dos recursos de numeração precisa de cuidado. Tratar o registro como proprietário convida ao excesso de autoridade. Tratar o detentor do recurso como o proprietário absoluto de um ativo privado incondicional convida a outro tipo de excesso. A administração pública precisa de um terceiro vocabulário: administração registrada, continuidade operacional, evidência pública e transferibilidade limitada. Uma agência pública deve poder confiar em seus recursos registrados sem fingir que o registro é seu fiador soberano.

O ARIN deve poder manter a disciplina política sem fingir que os serviços públicos são meramente questões de associação privada.

A diferença do setor público

Os problemas de endereçamento de uma agência pública podem se parecer com os de uma empresa privada, mas os incentivos são diferentes em quase todos os aspectos importantes.

Primeiro, as agências públicas têm deveres que não desaparecem quando um fornecedor falha. Um departamento de receita deve coletar impostos. Um sistema judiciário deve manter o acesso a petições e ordens. Uma agência de saúde pública deve receber e publicar informações. Os serviços de emergência devem se comunicar. As escolas devem operar sistemas de alunos. Portos e aeroportos devem coordenar segurança, logística, alfândega, passageiros, inquilinos e transportadoras. Uma empresa pode sair de uma linha de produtos.

Uma cidade não pode abandonar licenciamento, segurança pública ou cobrança de água porque seus registros de endereços são inconvenientes.

Segundo, as agências públicas estão dentro de restrições de aquisição. Uma equipe de tecnologia privada pode conseguir comprar um bloco intermediado, transferir tráfego para um novo provedor, alterar um contrato ou pagar por ajuda especializada em rede rapidamente. Um órgão público pode precisar de uma licitação competitiva, uma emenda, uma aprovação do conselho, uma revisão estadual, uma transferência de orçamento ou permissão legislativa. Mesmo a autoridade de aquisição emergencial geralmente deixa um registro que os auditores podem inspecionar posteriormente.

Se a continuidade de um bloco de endereços depende de um intermediário de nicho ou de um único provedor de serviços gerenciados, a agência tem menos liberdade do que uma empresa privada para improvisar.

Terceiro, as agências públicas têm responsabilidade política. Quando um portal fiscal falha durante a semana de declaração, os cidadãos não tratam o problema como um incidente operacional abstrato. Quando um portal de benefícios está inacessível, a agência enfrenta a ira pública e, muitas vezes, o escrutínio legislativo. Quando um sistema de acesso ao tribunal está indisponível, advogados e litigantes podem levantar preocupações de devido processo. Quando uma plataforma de alerta de emergência é mal roteada ou fica inacessível, a questão se torna de segurança pública.

É improvável que o registro do registro seja a manchete, mas se a manutenção de registros desatualizada, autorização de rota fraca ou uma migração de nuvem mal estruturada contribuíram para o problema, a explicação terá que ser feita em linguagem pública.

Quarto, as agências públicas têm expectativas de registros. Os órgãos públicos criam trilhas de auditoria não apenas para controle interno, mas para responsabilidade legal. Dados de registro, DNS reverso, registros de origem de rota, documentos de transferência, contratos de serviço e cronogramas de incidentes podem se tornar parte de uma cadeia probatória. O material de aplicação da lei e segurança pública do ARIN deixa isso claro pelo outro lado.

Ele diz que os dados Whois publicamente disponíveis podem mostrar informações de registro sobre endereços IP, números de sistemas autônomos, organizações, pontos de contato, redesignações de clientes e informações referenciais, enquanto informações não públicas geralmente exigem uma intimação judicial devidamente emitida ou ordem judicial. Também alerta que os dados Whois podem não estar atualizados porque o detentor do recurso é responsável por manter os registros de contato, e que o ARIN não pode garantir que um endereço de registro reflita a localização física da rede.

Para as agências públicas, essa ressalva corta nos dois sentidos. Elas não devem exagerar o que os dados de registro provam. Mas também não podem tratá-los com casualidade. Um ponto de contato desatualizado não é meramente desorganizado. Pode atrasar intimações, confundir os respondedores de incidentes, criar atritos com fornecedores e enfraquecer o registro público de controle. Um registro de organização enganoso pode criar problemas de reputação e investigação. Um registro de registro que ninguém na agência pode atualizar durante um evento de continuidade é um defeito de governança evitável.

Quinto, as agências públicas têm ciclos orçamentários que não se encaixam na economia da escassez. A escassez de IPv4 cria um incentivo para adiar decisões difíceis: manter alocações antigas, tolerar fragmentação, rotear por um fornecedor, adiar o IPv6 ou depender do pool de um provedor de nuvem. O ano fiscal recompensa a resposta de curto prazo mais barata. O planejamento de continuidade pune isso mais tarde.

Um órgão público que evita o custo da governança de endereços hoje pode pagar por meio de dependência de fornecedor, testes de recuperação falhos, consultoria emergencial, evidências de incidentes ruins ou incapacidade de portar serviços quando a liderança política exige uma mudança de fornecedor.

Essas diferenças explicam por que a dependência de endereçamento do setor público merece uma análise separada: os serviços estatutários estão acumulando dependência de um livro-razão não estatal durante a escassez de recursos e a terceirização da infraestrutura.