Sumário

  • A reforma do ICP-2 deve ser julgada como um problema de design de padrão de reconhecimento: o padrão deve medir se um registro pode fornecer serviços confiáveis, auditáveis e responsabilizáveis por seus membros de recursos numéricos, não se os incumbentes podem preservar sua franquia.
  • O ARIN é o teste regional maduro porque a escassez de IPv4, os recursos legados, a dependência do mercado de transferências, a concentração em nuvem e a dependência externa dos registros tornam o reconhecimento economicamente consequente mesmo quando a instituição está estável.
  • Um padrão confiável deve definir obrigações observáveis, revisão independente, escopo de auditoria, recursos de continuidade e sanções graduais antes do desreconhecimento, evitando a discricionariedade global vaga.
  • O principal perigo não é pouca linguagem de governança, mas excesso: os processos de consenso do NRO, ICANN ou RIRs podem transformar preferências institucionais em poder de gatekeeper global se os critérios não forem estreitos e baseados em evidências.
  • Os próximos 12 a 24 meses devem ser observados quanto ao design de auditoria, prontidão de operador emergencial, proteções anticaptura, neutralidade do mercado de transferências e se o ARIN trata a reforma como disciplina sobre si mesmo, e não como proteção contra desafiantes.

Padrões de reconhecimento são instrumentos econômicos

A antiga linguagem da governança dos números da Internet pode fazer o reconhecimento soar cerimonial. Um registro regional da Internet é "reconhecido"; ele se junta ao sistema familiar; serve uma região; participa da coordenação; segue processos de políticas abertas. Essas palavras descrevem arranjos institucionais reais, mas subestimam a economia. O reconhecimento não é uma medalha. É uma licença para operar o livro-razão regional autoritativo para endereços IPv4, endereços IPv6 e números de sistemas autônomos.

Esse livro-razão é usado por operadores, corretores, bancos, tribunais, provedores de nuvem, equipes de segurança, clientes e governos para decidir quem pode agir, qual registro é confiável, qual transferência pode ser fechada e qual contato de rede é credível.

É por isso que a reforma do Internet Coordination Policy 2 deve ser tratada menos como manutenção institucional e mais como design de padrões de reconhecimento. Odocumento original do ICP-2, aceito em 2001, era principalmente um padrão para o estabelecimento de novos RIRs. Ele pertencia a um período em que o sistema regional ainda estava se ajustando à sua forma de cinco registros. O processo atual de reforma, descrito napágina do NRO sobre ICP-2, tornou-se maior. Agora cobre reconhecimento, operação contínua, auditoria, continuidade de emergência e potencial desreconhecimento. Ele pergunta não apenas como um novo registro deve entrar no sistema, mas como os registros existentes devem permanecer dignos de reconhecimento e o que acontece se um falha.

Essa mudança é economicamente inevitável. Um padrão de reconhecimento estabelece os termos nos quais os serviços de registro permanecem infraestrutura confiável. Se for muito fraco, um registro falho pode impor risco de continuidade a uma região inteira enquanto o sistema global carece de um remédio credível. Se for muito forte, ou muito discricionário, o padrão se torna um portão global através do qual registros incumbentes, processos da ICANN e coordenação do NRO podem disciplinar comunidades desfavorecidas ou potenciais desafiantes. Se for muito vago, os mercados precificarão a incerteza.

Se for muito detalhado, pode congelar um modelo institucional e tornar cara a adaptação regional.

O ARIN é importante porque não é o caso de crise. É o caso maduro da América do Norte e do Caribe. Seu pool livre de IPv4 está esgotado desde 24 de setembro de 2015, conforme registra apágina de opções IPv4 do ARIN. Transferências, registros legados, alocações de lista de espera, RPKI, Whois/RDAP, DNS reverso e fronteiras contratuais de serviços agora têm mais peso econômico do que a alocação comum de primeira vez a partir da abundância. Nesse mercado, um padrão de reconhecimento não se trata apenas de prevenir o colapso. Trata-se de definir o preço da confiança.

A pergunta certa, portanto, não é se o ARIN deve estar sujeito a expectativas globais. Deve estar. A pergunta é o que essas expectativas devem medir, quem deve aplicá-las, quais evidências devem contar, quais recursos devem existir antes do desreconhecimento e como evitar que o padrão se torne uma proteção incumbente disfarçada de estabilidade.

O ARIN é o teste do mercado maduro

A região do ARIN é um laboratório útil porque combina estabilidade institucional com alta dependência econômica dos registros do registro. O ARIN atende ao Canadá, Estados Unidos e muitos territórios do Caribe e Atlântico Norte; suapágina da regiãolista jurisdições que vão desde Canadá e Estados Unidos até Bermuda, Jamaica, Porto Rico, Santa Lúcia, Ilhas Virgens Britânicas e outros. Esta não é uma única economia nacional. É uma área de serviço de registro que abrange plataformas de nuvem hiperescala, operadoras nacionais, provedores de banda larga rural, universidades, contratantes governamentais, data centers, operadores caribenhos, detentores de recursos legados empresariais, corretores e redes pequenas com pouca capacidade de endereços disponível.

A estabilidade da região pode enganar. Como o ARIN é ordenado, o risco não se apresenta como uma falha institucional dramática. Aparece como atrito: tempo de transferência, custo de documentação, incerteza de recursos legados, restrições da lista de espera, incidência de taxas, custo de participação em políticas, dependência de segurança de roteamento e a dificuldade de distinguir uma regra de registro neutra de uma regra de controle econômico. Em uma região rica, muitos participantes absorvem esse atrito silenciosamente. Uma plataforma hiperescala contrata advogados. Um grande operador de cabo mantém uma equipe especializada.

Um banco insere condições de reconhecimento. Um corretor estrutura uma transação em torno da revisão do ARIN. Um pequeno ISP, por outro lado, pode experimentar o mesmo processo como um desconto de liquidez ou uma expansão bloqueada.

O mercado de IPv4 pós-2015 torna a diferença visível. O ARIN diz que solicitações comuns não podem ser atendidas a partir de um pool livre, exceto por meio de rotas especiais de política reservada, distribuições da lista de espera ou transferências. Suapágina da lista de esperaexplica que organizações acima de um equivalente a /20 não são elegíveis, que o agregado máximo de uma vez é um /22, e que blocos de endereços devolvidos ou revogados são usados para preencher solicitações em uma sequência de primeira aprovação, sujeita ao tamanho dos blocos disponíveis. Suaorientação de transferênciadescreve transferências para destinatários especificados dentro da região do ARIN sob NRPM 8.3 e transferências entre RIRs sob NRPM 8.4, com relacionamentos de política de transferência compatíveis atualmente listados para APNIC, LACNIC e RIPE NCC, mas não para AFRINIC.

Essas páginas são exibições factuais, não o quadro normativo. Elas mostram uma economia de escassez madura na qual o registro não é o vendedor, nem o corretor, nem o operador de rede, mas ainda controla a camada de liquidação reconhecida. Uma compra privada de capacidade IPv4 não está operacionalmente completa até que o registro do registro se mova. Uma postura de segurança de roteamento depende do relacionamento reconhecido do detentor com os serviços do ARIN. Um tribunal, banco ou comprador pode consultar os registros do registro como evidência de controle, mesmo quando a linguagem do título legal permanece contestada.

Os clientes podem não saber que o ARIN existe, mas experimentam sua camada de registro por meio de continuidade, reputação e capacidade de suporte.

É por isso que o ARIN é o teste difícil para a reforma do ICP-2. Um padrão construído apenas para o colapso visível perderá o problema do mercado maduro. Ele definirá a continuidade de emergência após a falha, deixando o poder de mercado cotidiano intocado. Um padrão construído apenas para a cultura ordenada do ARIN perderá regiões mais fracas e protegerá excessivamente os registros incumbentes. O padrão útil precisa fazer ambos: disciplinar o poder comum do registro antes da crise e fornecer ferramentas de continuidade credíveis se a crise chegar.

A mudança econômica desde o primeiro ICP-2

O primeiro ICP-2 surgiu quando o reconhecimento significava principalmente admitir novos registros regionais em um sistema em expansão. A Internet global ainda não havia vivido o esgotamento completo do IPv4 no nível da IANA, cada região de RIR ainda não havia enfrentado restrições de alocação pós-esgotamento, e as transferências de endereços não haviam se tornado uma arquitetura comercial madura. Os critérios de reconhecimento podiam se concentrar em saber se um registro candidato tinha apoio regional, políticas neutras, capacidade técnica, respaldo financeiro e uma área de serviço plausível. A suposição subjacente era o crescimento.

A reforma atual ocorre sob um regime de escassez diferente. Apágina de recursos numéricos da IANAdescreve o papel da IANA em coordenar os sistemas de endereçamento do Protocolo da Internet e números de sistemas autônomos globalmente, alocando pools para os RIRs sob política global, em vez de diretamente para a maioria dos ISPs ou usuários finais. Para o IPv4, a antiga lógica de inventário desapareceu. Os blocos de endereços ainda são tecnicamente identificadores, mas sua escassez os tornou semelhantes a capital. Eles podem apoiar a expansão da rede, retenção de clientes, integração à nuvem, valor de aquisição, confiança dos credores, reputação e continuidade dos negócios. Eles não são propriedade comum em um sentido simples, mas os mercados os precificam como insumos economicamente duráveis.

O reconhecimento, portanto, tem uma função diferente. No mundo antigo, o reconhecimento determinava quem poderia distribuir recursos futuros em uma região. No mundo novo, o reconhecimento também determina quem mantém o livro-razão dos recursos já incorporados em redes e balanços. Um registro que falha não pode mais ser substituído dizendo às redes para solicitarem novamente em outro lugar um suprimento generoso de novos IPv4. Um registro que extrapola não pode mais ser disciplinado por uma simples renumeração. Um registro que não consegue processar transferências de forma previsível pode impor um imposto de mercado.

Um registro que perde a auditabilidade pode degradar a confiança em evidências semelhantes a títulos, afirmações de segurança de roteamento e contatos públicos.

O processo do NRO reflete essa mudança. A página do NRO registra que, em outubro de 2023, o Conselho Executivo do NRO pediu ao ASO AC/NRO Number Council que estabelecesse e gerenciasse um processo para atualizar o ICP-2, e que um questionário ocorreu de 8 de outubro a 6 de dezembro de 2024, com 298 submissões. Um primeiro Documento de Governança de RIR foi publicado em abril de 2025, uma segunda versão em 28 de agosto de 2025, e um relatório de status de maio de 2026 descreveu o trabalho contínuo após a ICANN85. O momento é menos importante que a mudança institucional: a reforma não se trata mais simplesmente de novos entrantes.

Trata-se de governança do ciclo de vida.

A governança do ciclo de vida é valiosa apenas se for específica. "Estável", "responsabilizável", "orientada pela comunidade" e "transparente" são aspirações úteis, mas não dizem, por si mesmas, ao mercado o que acontece quando os registros estão desatualizados, quando uma transferência é atrasada, quando as taxas moldam a participação, quando um conselho é capturado, quando uma auditoria é solicitada, quando os serviços de emergência precisam ser operados, ou quando os recursos dos membros devem começar. Os padrões de reconhecimento devem converter adjetivos institucionais em deveres observáveis.

Para o ARIN, o teste econômico é particularmente exigente. Como o registro está funcionando, a reforma não deve ser julgada apenas pela capacidade do ARIN de sobreviver a uma emergência. Deve ser julgada se o padrão dá ao ARIN, aos membros e aos participantes do mercado uma fronteira mais clara entre a infraestrutura do registro e o controle de mercado.

O que um padrão de reconhecimento credível deve medir

Um padrão de reconhecimento não deve perguntar se um registro se parece com os RIRs existentes. Deve perguntar se o registro fornece de forma confiável os serviços dos quais a comunidade de numeração e os mercados adjacentes dependem. Isso exige categorias mensuráveis. A primeira é a continuidade: o registro pode manter alocação, registro, diretório público, DNS reverso, RPKI, IRR ou funções relacionadas de segurança de roteamento disponíveis sob estresse? Ele possui redundância testada? Os arranjos de custódia de dados e transferência de emergência são utilizáveis em vez de aspiracionais?

Um operador de emergência pode executar o conjunto mínimo de serviços sem assumir políticas institucionais mais amplas?

A segunda categoria é a integridade dos registros. O registro deve manter registros precisos de detentores, vias de alteração autenticadas, marcadores de disputa, históricos de transferências e serviços de consulta pública. Precisão não é perfeição. É um sistema disciplinado para saber quais dados são verificados, quais estão pendentes, quais são contestados e quais foram corrigidos. Para o ARIN, isso inclui um ônus especial em relação aos recursos legados.

Alguns recursos antecedem a estrutura de acordo atual do ARIN; um padrão que finge que todos os registros podem ser normalizados por meio de contratos atuais não entenderá o livro-razão histórico.

A terceira categoria é a neutralidade de mercado. Um registro deve ser capaz de prevenir fraudes, reconhecimento duplicado, autoridade forjada e alterações de registro tecnicamente inseguras. Deve ser muito mais cauteloso em usar o reconhecimento para julgar o mérito comercial. Em um mercado de transferência pós-esgotamento, a linha entre a verificação de registros e a aprovação de planos de negócios é economicamente material. Se um padrão recompensa os registros por preservar os controles da antiga era de alocação sem perguntar se esses controles ainda reduzem o dano líquido, ele entricheirará o atrito.

Se eliminar todas as salvaguardas, convidará a fraude. O padrão credível deve fazer os registros justificarem as condições que afetam o mercado em termos de risco concreto do registro.

A quarta categoria é a responsabilidade dos membros. O atualDocumento de Governança de RIR Versão 2exigiria a adesão aberta para detentores de recursos, uma maioria eleita pelos membros no corpo diretivo, desenvolvimento transparente de políticas e mecanismos para que os membros façam perguntas e recebam respostas significativas. Isso está direcionalmente correto, mas não deve ser tratado como autoexecutável. Um direito de voto não é responsabilidade se as regras de nomeação, a assimetria de informações, os custos de viagem, a cultura das reuniões, a baixa participação ou as redes incumbentes tornarem a eleição estruturalmente previsível. O padrão deve medir o acesso à informação, eleições contestadas, controles de conflito, custo de participação e capacidade de resposta, não apenas o direito formal de votar.

A quinta categoria é a auditabilidade. Não basta publicar relatórios anuais e atas de reuniões. Um registro deve ser revisável externamente em relação a critérios operacionais, de governança, financeiros e de continuidade de serviços. A auditoria deve ser escopada para que não se torne uma expedição de pesca ou uma arma política. Deve também ser forte o suficiente para revelar se o registro pode fazer o que o reconhecimento afirma que pode fazer. Sem auditoria, o reconhecimento se torna confiança na reputação. Com auditoria excessiva, o reconhecimento se torna burocracia permanente. O padrão precisa estabelecer um preço intermediário.

Os pontos fortes do ARIN não substituem a disciplina

O ARIN entra nesse debate com verdadeiras forças institucionais. A suapágina do Conselho de Curadoresafirma que em 2025 o conselho era composto por dez membros, nove eleitos pelos Membros Gerais em Situação Regular, com o Presidente e CEO atuando como o décimo curador. O ARIN publica materiais de política, informações de reuniões, procedimentos de transferência, documentação de serviço e tabelas de taxas. Participa do sistema NRO, opera serviços de registro maduros e tem décadas de experiência no tratamento de questões difíceis de legado e transferência. Essas não são virtudes cosméticas.

Mas a força institucional pode se tornar um argumento contra a reforma se for usada de forma descuidada. Um registro maduro pode dizer, na prática, que já possui os processos que a reforma busca. Isso pode ser parcialmente verdade. No entanto, o propósito de um padrão de reconhecimento não é apenas resgatar instituições fracas. É tornar as instituições fortes legíveis e restringidas. Em um sistema com saída restrita, a confiança não deve depender do temperamento do conselho atual, do profissionalismo da equipe atual ou dos hábitos da comunidade atual. Deve estar incorporada em testes duráveis.

A maturidade do ARIN também lhe dá influência. Um padrão moldado em torno das práticas de um incumbente forte pode se tornar um modelo que regiões mais fracas ou diferentes devem copiar. Isso pode ser eficiente quando a prática é genuinamente necessária, mas prejudicial quando transforma a cultura administrativa de uma região em ortodoxia global. Por exemplo, requisitos de governança corporativa, votação de membros, resolução de disputas, auditoria e independência financeira devem ser definidos no nível da função, não da mímica processual.

Um registro em um ambiente jurídico diferente pode satisfazer o mesmo objetivo de controle por meio de um mecanismo diferente. Um padrão que não permite variação favorecerá os incumbentes e advogados em detrimento do design institucional local.

O risco oposto é que as próprias práticas do ARIN sejam tratadas como suficientes porque a região é estável. Estabilidade não prova otimização. Pode ocultar perdas de peso morto. Os participantes do mercado de transferências podem aceitar atrito porque as alternativas são piores. Pequenos operadores podem evitar a participação em políticas porque o custo é muito alto. Detentores de recursos legados podem assinar acordos para acessar serviços de segurança de roteamento mesmo que não gostem do conjunto mais amplo de políticas. As plataformas de nuvem podem se adaptar comprando em excesso, arrendando ou diversificando portfólios de endereços.

Essas adaptações mantêm o sistema funcionando, mas são evidências de custo, não prova de que o custo é justificado.

A reforma do ICP-2 deve, portanto, ser usada para disciplinar o ARIN mesmo que o ARIN não esteja em crise. O padrão deve perguntar se o ARIN pode explicar decisões que afetam o mercado em termos restritos de registro, se a responsabilidade dos membros alcança operadores pequenos e não recorrentes, se a auditoria revelaria riscos operacionais significativos, se a continuidade poderia sobreviver a um choque institucional e se os remédios são proporcionais. Uma instituição forte deve acolher esse teste se acredita que sua legitimidade repousa no desempenho e não na incumbência.

A dependência do mercado de transferências é o fato central do ARIN

Nenhuma análise da economia do ARIN e do ICP-2 pode evitar as transferências. O ambiente pós-esgotamento do ARIN torna o reconhecimento das transferências uma das formas mais importantes pelas quais o registro afeta o valor econômico. O guia de transferência diz que as organizações de origem em transferências para destinatários especificados devem ser detentoras registradas atuais, não envolvidas em disputas sobre os recursos, e fornecer cartas de reconhecimento de dirigentes assinadas e reconhecidas em cartório.

Estabelece um mínimo /24, restringe origens que receberam recursos recentemente, exclui recursos de pools reservados e impõe consequências na lista de espera. Para transferências entre RIRs, o ARIN exige políticas recíprocas, compatíveis e baseadas em necessidade, e os destinatários dentro da região do ARIN devem demonstrar uma necessidade de suprimento para até 24 meses.

Essas regras não são arbitrárias à primeira vista. Elas protegem contra fraudes, arbitragem de políticas, reivindicações duplicadas, lavagem de pools reservados e rotatividade especulativa. Mas também moldam o mercado. Afetam o tempo, o poder de barganha, o preço, as condições dos credores, o valor dos corretores e a capacidade de redes menores adquirirem capacidade. Um padrão de reconhecimento que ignore os efeitos do mercado de transferências perderá uma parte central do poder do registro.

A questão difícil não é se um registro deve verificar uma transferência. É se a verificação deve incluir julgamentos comerciais prospectivos herdados da era de alocação. Em uma transação de mercado, a disposição do comprador em pagar revela necessidade de uma forma que uma previsão administrativa não pode melhorar facilmente. Há casos em que açambarcamento, fraude, exposição a sanções ou abuso exigem intervenção. Mas o padrão de reconhecimento deve pedir aos registros que separem esses casos do movimento comum do mercado.

Uma regra deve dizer qual dano ela previne, qual evidência a aciona e por que uma ferramenta de integridade de registro mais restrita é insuficiente.

Isso importa para o ICP-2 porque os requisitos operacionais do projeto atual incluem aplicação de política imparcial e consistente, serviços estáveis e responsáveis e conformidade com políticas de recursos numéricos. Esses deveres são necessários, mas não são suficientes. Um registro pode aplicar uma política economicamente restritiva de forma consistente. Pode processar transferências de forma previsível, preservando barreiras de mercado desnecessárias. Pode ser transparente sobre regras que deveriam ser mais estreitas.

A reforma, portanto, precisa de uma lente de neutralidade de mercado: o uso do reconhecimento pelo registro preserva o livro-razão ou protege uma ideologia da era de alocação depois que a escassez mudou a função?

O ARIN é um caso útil porque seu mercado de transferências é relativamente maduro. Os participantes entendem pré-aprovação, documentação, compatibilidade entre RIRs e risco de liquidação. Essa sofisticação pode fazer o sistema parecer saudável. No entanto, também pode mascarar custos que apenas participantes menores ou menos experientes sentem. Se a reforma do ICP-2 deve fortalecer o sistema, não deve meramente exigir que os registros tenham políticas. Deve exigir que eles mostrem que as políticas que afetam transferências escassas permanecem proporcionais ao risco do registro.

A auditabilidade é onde a confiança se torna preço

O design da auditoria é uma das questões econômicas mais importantes na reforma. O atual documento da Versão 2 diz que cada RIR deve participar de auditorias periódicas ou ad hoc por um auditor externo independente nomeado pela ICANN, com um relatório resumido publicado, e que auditorias periódicas devem ocorrer pelo menos a cada três anos. Orelatório de status de maio de 2026diz que uma redação adicional estava em andamento após a ICANN85 e que a frequência regular de auditoria, os limiares de auditoria e o processo ad hoc ainda estavam sendo revisados, incluindo a discussão de mover auditorias regulares para cada cinco anos e renomear a auditoria ad hoc como revisão de conformidade.

O debate sobre a frequência importa, mas o escopo importa mais. Uma auditoria que pergunta se um registro tem documentos será barata e fraca. Uma auditoria que examina cada julgamento de política contestado será cara e politizada. Uma auditoria útil deve medir a continuidade do serviço, integridade dos dados, controles de governança, responsabilidade dos membros, independência financeira, controles de segurança, recuperação de desastres, transparência das publicações, gestão de conflitos, consistência do processo de transferência e tratamento de evidências.

Não deve se tornar uma apelação em cada arquivo de transferência ou um referendo sobre escolhas de políticas impopulares.

Para o ARIN, a auditabilidade teria dois efeitos de mercado. Primeiro, reduziria a incerteza para os usuários externos dos dados do registro. Se bancos, tribunais, corretores e operadores souberem que a continuidade e os controles de registro do ARIN são testados externamente, os registros do registro se tornam mais credíveis. Segundo, disciplinaria os incentivos internos do próprio ARIN. Um critério de auditoria documentado torna mais difícil confiar em linguagem herdada ou confiança informal. Se o registro diz que existem arranjos de continuidade, a auditoria pode perguntar se foram testados.

Se o registro diz que os membros podem responsabilizar o conselho, a auditoria pode examinar as vias de participação e informação. Se o registro diz que as transferências são processadas consistentemente, a auditoria pode examinar categorias de processos sem expor detalhes confidenciais da transação.

O perigo é que a auditoria se torne um novo centro de poder. Se a ICANN nomeia auditores, define escopos, interpreta relatórios e aciona consequências de conformidade sem limites claros, o sistema de auditoria pode se tornar um gatekeeping global por outra via. Se os RIRs moldam coletivamente a auditoria para evitar desconforto, ela se torna proteção incumbente. Se os limiares de membros são tão altos que a revisão ad hoc é impossível, o remédio é decorativo. Se os limiares são muito baixos, as auditorias se tornam ferramentas de assédio em disputas comerciais.

O padrão deve, portanto, especificar tanto os gatilhos de auditoria quanto os controles antiabuso.

Um sistema de auditoria economicamente credível publicaria resumos de constatações, identificaria não conformidades materiais, protegeria registros confidenciais, distinguiria defeitos operacionais de discordâncias políticas, forneceria períodos de correção e permitiria que os membros entendessem se as fraquezas estão sendo corrigidas. Tornaria o reconhecimento mais barato de precificar. Esse é o ponto da auditoria: não burocracia, mas prêmios de risco mais baixos.

Os remédios devem vir antes do desreconhecimento

O desreconhecimento é o remédio nuclear na governança de registros. É necessário definir, mas perigoso de centrar. Um sistema que só pode escolher entre tolerar o fracasso e remover o reconhecimento tolerará muito fracasso por muito tempo. Um sistema que recorre rapidamente ao desreconhecimento desestabilizará a própria continuidade que afirma proteger. O padrão útil é uma escada de remédios.

A Versão 2 contém o início dessa escada. Prevê auditorias, continuidade de emergência, reabilitação, uma presunção em favor de ajudar um RIR não conforme a corrigir falhas e o desreconhecimento apenas como último recurso, quando os danos superam os benefícios da tolerância continuada. Essa estrutura é sólida. A questão econômica é se os degraus são concretos o suficiente para funcionar antes de uma crise.

Possíveis remédios aquém do desreconhecimento devem incluir aviso formal de não conformidade, planos de correção publicados, revisão de conformidade independente, assistência técnica direcionada, restrições temporárias a ações discricionárias específicas, mudanças de governança exigidas, relatórios aprimorados, custódia de dados supervisionada, exercícios de continuidade de emergência, obrigações de informação aos membros e revisão independente de decisões propensas a conflitos. Nem todo remédio cabe no documento base, mas o padrão deve deixar claro que o sistema tem opções entre a polidez e a morte institucional.

Para o ARIN, os remédios graduados provavelmente seriam relevantes não porque o registro esteja prestes a falhar, mas porque os atritos do mercado maduro precisam de correção disciplinada. Suponha que uma auditoria constatasse que as razões do processamento de transferências eram insuficientemente específicas, ou que pequenos operadores enfrentavam ônus desproporcionais de documentação, ou que o material de transferência de emergência existia, mas não havia sido testado, ou que as divulgações de conflitos do conselho eram difíceis de conectar a decisões de mercado de alto valor.

Nenhuma dessas constatações deveria ameaçar o desreconhecimento imediato. Todas deveriam produzir obrigações corretivas.

O design dos remédios também deve proteger contra o jogo dos incumbentes. Os RIRs existentes poderiam usar a linguagem de conformidade para sobrecarregar um potencial desafiante, um movimento de reforma ou um registro sob pressão política. Por outro lado, um incumbente sujeito a críticas poderia descrever todo desafio como uma ameaça à estabilidade e exigir apoio global. O padrão deve exigir evidência, proporcionalidade e publicação. Um remédio deve estar vinculado a uma obrigação específica, uma deficiência específica e uma correção específica. A preocupação vaga não deve se tornar controle supervisório.

O remédio mais importante é a continuidade do serviço. Se um registro está sob estresse, a primeira obrigação é manter os serviços mínimos de registro em funcionamento: registros públicos, alterações autenticadas, DNS reverso quando aplicável, publicação de segurança de roteamento quando aplicável, filas de transferências e disputas e comunicação com o cliente. O desreconhecimento não deve ser o primeiro mecanismo prático pelo qual o sistema global aprende como manter esses serviços vivos. A continuidade de emergência deve ser ensaiada antes de ser necessária.

Quem aplica o padrão é tão importante quanto o que ele diz

O projeto atual atribui papéis substanciais aos RIRs e à ICANN. As propostas de reconhecimento e desreconhecimento envolvem recomendações dos RIRs e tomada de decisão da ICANN. A ICANN não pode reconhecer ou desreconhecer um RIR a menos que tenha recebido uma proposta aprovada pelos RIRs sob o procedimento especificado, e as partes afetadas podem usar os procedimentos de revisão da ICANN. A continuidade de emergência requer acordo dos outros RIRs e da ICANN. Os processos de auditoria também envolvem a ICANN. Isso distribui poder, mas não elimina o poder.

A economia da aplicação é delicada. Os RIRs existentes têm expertise. Eles entendem operações de registro, custódia de dados, desenvolvimento de políticas, serviços de segurança de roteamento e coordenação entre registros. Eles também têm interesses incumbentes. Podem preferir um clube pequeno, modelos operacionais familiares e padrões que dificultam a entrada. A ICANN está fora do sistema de RIRs em um sentido e dentro do estabelecimento mais amplo de governança da Internet em outro. Pode fornecer neutralidade, mas também pode se tornar um guardião central se os padrões forem vagos.

A camada de coordenação do NRO pode proteger a estabilidade, mas também pode transformar o consenso em conservadorismo semelhante a um cartel.

O padrão deve, portanto, separar o insumo especializado da evidência final. Os RIRs existentes devem poder comentar sobre viabilidade operacional, coordenação entre registros, transferência de emergência e cooperação legal. Não devem poder bloquear um candidato ou caminho de reforma com preferência institucional inexplicada. A ICANN deve poder nomear revisores independentes, publicar razões e fazer cumprir o processo. Não deve poder converter um padrão de numeração em ampla discricionariedade política. Os membros devem poder acionar revisões sob limiares definidos.

Não devem poder usar procedimentos de conformidade como arma em disputas comerciais comuns.

Para o ARIN, essa questão tem dois lados. Como incumbente, o ARIN deve desejar um padrão que impeça ataques frívolos a registros em funcionamento. Como um registro sujeito ao mesmo sistema, também deve desejar um padrão que impeça outros incumbentes ou órgãos globais de usar a linguagem de estabilidade para anular escolhas regionais legítimas. Um ARIN autointeressado pode preferir o veto máximo dos incumbentes. Um ARIN voltado para o sistema deve preferir revisão fundamentada, evidência independente e limites claros tanto para a discricionariedade da ICANN quanto dos RIRs.

O design da aplicação também deve incluir transparência. As recomendações para reconhecimento, recusa, auditoria, continuidade de emergência ou desreconhecimento devem ser publicadas com razões, exceto quando a confidencialidade for estritamente necessária. Se um candidato ou RIR afetado contestar o resultado, a revisão independente deve examinar se as objeções estão fundamentadas em fatos, direito e risco operacional. O consenso secreto não é um padrão. É governança de clube.

A proteção incumbente é o maior risco moral da reforma

Cada padrão de reconhecimento cria uma barreira à entrada. Algumas barreiras são necessárias. A Internet não precisa de uma proliferação casual de registros regionais, áreas de serviço sobrepostas ou autoridades de recursos numéricos politicamente motivadas. A limitação de coordenação do projeto, que espera que o número de RIRs permaneça pequeno e as regiões de serviço não se sobreponham, reflete uma preocupação operacional real. Mas barreiras necessárias ainda são barreiras. Elas podem ser usadas para proteger os usuários ou para proteger os incumbentes.

O critério de "melhoria material" do projeto para reconhecer um RIR candidato é, portanto, economicamente significativo. Um candidato que atende aos requisitos básicos ainda precisaria mostrar que o reconhecimento melhoraria materialmente o funcionamento do Sistema de Registro de Números da Internet em comparação com o estado de coisas existente. A ideia é defensável: adicionar um registro aumenta os custos de coordenação e não deve ser feito apenas porque um grupo deseja um emblema. Mas "melhoria material" também pode se tornar um veto incumbente se não for definida.

Os registros existentes sempre podem dizer que o sistema atual é estável o suficiente.

Um bom padrão deve especificar o que a melhoria material pode significar. Pode incluir restaurar serviços em uma região onde o incumbente não pode funcionar; melhorar a responsabilidade dos membros onde a representação está estruturalmente quebrada; reduzir custos de transação severos; resolver incompatibilidades legais persistentes; melhorar a continuidade de uma região mal atendida; ou substituir um registro que falhou em obrigações objetivas. Não deve significar preferência ideológica, rivalidade comercial ou insatisfação com um resultado de política específico.

O risco não é apenas a formação de novos RIRs. A proteção incumbente também pode aparecer na auditoria e no desreconhecimento. Os registros existentes podem projetar escopos de auditoria que correspondem às suas práticas atuais e oneram modelos alternativos. Podem insistir em regras de consenso que permitem que um incumbente atrase a mudança. Podem tratar arranjos de NIR ou inovações sub-regionais como ameaças, em vez de escolhas de design. Podem favorecer políticas que preservem sua própria economia de associação. A linguagem será estabilidade, coordenação e confiança. O efeito pode ser proteção de franquia.

O ARIN deve ser particularmente sensível a esse risco porque se beneficia de uma região forte. A América do Norte contém vasta riqueza de endereços, detentores de recursos legados de alto valor, mercados profundos e grandes plataformas. Um padrão que privilegia a escala atual e a profundidade financeira pode parecer neutro do ponto de vista do ARIN, enquanto desfavorece comunidades com histórias diferentes. Por outro lado, um padrão que ignora a profundidade financeira e operacional pode admitir estruturas frágeis que criam risco de continuidade.

O equilíbrio é a medição funcional: o registro desempenha os serviços exigidos, com governança responsável e proteção de continuidade, a um risco aceitável?

A proteção incumbente é melhor controlada por evidências. Cada barreira deve ter uma razão vinculada à estabilidade do serviço, integridade do registro, responsabilidade dos membros ou cooperação entre registros. Se a razão não puder ser declarada sem apelar ao conforto dos incumbentes, o padrão é excessivamente protetor.

A continuidade de emergência deve preservar serviços, não instituições

O mecanismo de continuidade de emergência do projeto é uma das inovações mais importantes da reforma. Contempla um arranjo temporário quando um RIR não pode fornecer adequadamente todos ou parte de seus serviços, com um operador de emergência autorizado pelos outros RIRs e pela ICANN. O texto da Versão 2 estabelece condições processuais, incluindo discussão com o RIR afetado e sua comunidade sempre que razoavelmente possível, publicação da justificativa e do escopo, engajamento da comunidade e um limite de 90 dias, a menos que seja renovado.

Esse mecanismo é economicamente necessário. A falha do registro não é como a falha de um fornecedor comum. Os detentores de recursos não podem simplesmente levar os mesmos registros reconhecidos para outro registro da noite para o dia. Clientes, rotas, DNS reverso, contatos de abuso, objetos RPKI, filas de transferências e registros públicos dependem da continuidade. Uma região sem serviços de registro em funcionamento criaria incerteza muito além do escritório do registro.

O risco de design é que a continuidade de emergência se torne muito difícil de iniciar ou muito fácil de abusar. Se os requisitos de unanimidade e processo tornarem a ação impossível em uma emergência genuína, o mecanismo será decorativo. Se a linguagem vaga de emergência permitir que outros RIRs e a ICANN desloquem um registro porque não gostam de sua governança, o mecanismo se torna uma ferramenta de golpe. O padrão deve definir emergência por falha de serviço: incapacidade de manter funções essenciais do registro, não mera discordância com políticas ou liderança.

Para o ARIN, a continuidade de emergência não é principalmente um plano para o colapso do ARIN. É uma disciplina para cada registro, incluindo o ARIN. Para participar de um sistema com continuidade de emergência, o ARIN deve ser capaz de identificar o conjunto mínimo de serviços que precisaria preservar para outra região e os dados mínimos que outro operador precisaria se o próprio ARIN enfrentasse uma interrupção grave. Isso requer custódia de dados, documentação técnica, controles de segurança, compatibilidade legal, manuais de equipe, planos de comunicação e ensaios. Uma promessa de cooperar não é suficiente.

O operador de emergência também deve ser restrito. Seu trabalho é manter os serviços de registro, não fazer política de longo prazo, reestruturar a governança regional, decidir a filosofia de propriedade ou impor ideologia de mercado. A operação temporária deve preservar os últimos estados verificados sempre que possível, processar alterações urgentes de segurança e continuidade, manter a consulta pública e as funções de segurança e preparar o retorno ou a transição. Se a continuidade de emergência se tornar uma forma de governar a região, destruirá a confiança que foi projetada para proteger.

Este é o princípio central: a continuidade protege os usuários da falha institucional; não deve proteger as instituições da responsabilização. Os serviços são o interesse público. O incumbente não é.

A responsabilidade dos membros deve ser medida, não presumida

O controle dos membros é uma parte central da legitimidade dos RIRs. O projeto exigiria a adesão aberta para detentores de recursos e uma maioria do corpo diretivo eleita pelos membros. O ARIN já tem uma maioria do conselho eleita, uma comunidade de políticas, um Conselho Consultivo e processos eleitorais. Isso parece forte no papel. A questão econômica é se a responsabilidade dos membros alcança as partes que suportam o risco do registro.

Um sistema de membros pode falhar silenciosamente. A participação pode ser baixa. Os candidatos podem vir de uma rede estreita de participantes recorrentes. Pequenos operadores podem não ter tempo para participar de reuniões, ler listas de políticas ou entender as implicações do conselho. Grandes plataformas e redes sofisticadas podem ter mais capacidade de influenciar nomeações, consultas e a cultura de trabalho. Os operadores do Caribe podem enfrentar barreiras de viagem, custo, idioma ou escala, mesmo quando a região formal os inclui.

Detentores de recursos legados podem interagir com o ARIN apenas quando surge um problema, não como membros ativos. Os clientes que dependem dos detentores de recursos não têm voto direto algum.

Isso não torna a governança dos membros ilegítima. Torna-a incompleta. Um padrão de reconhecimento não deve simplesmente perguntar se existe um voto. Deve perguntar se os membros recebem informações oportunas, se as atas do conselho e os materiais financeiros são compreensíveis, se as divulgações de conflitos são significativas, se os processos de nomeação são abertos, se ocorrem eleições contestadas, se a participação remota funciona, se as perguntas das minorias recebem respostas substanciais e se a participação nas políticas é acessível além de uma pequena classe de especialistas.

Para o ARIN, a questão mais importante de responsabilidade não é se os membros podem teoricamente substituir os curadores. É se os membros podem ver como a economia do registro está mudando. As estruturas de taxas afetam pequenos detentores de forma diferente dos grandes? As políticas de transferência criam custos regressivos de documentação? Os limites dos serviços de segurança pressionam os detentores de recursos legados a assinar acordos? As políticas de reservas refletem as necessidades de continuidade do serviço ou a expansão institucional? Os orçamentos legais revelam riscos de governança?

Essas são questões econômicas que os membros precisam entender antes que o voto possa disciplinar a instituição.

A reforma também deve evitar fingir que a responsabilidade dos membros pode resolver externalidades globais. Os membros do ARIN não são toda a Internet. Eles são detentores de recursos e participantes em uma região. Suas escolhas podem afetar clientes, contrapartes e outras regiões por meio de transferências entre RIRs, dependências de segurança de roteamento e confiança global no sistema de numeração. É por isso que o ICP-2 precisa de padrões globais. Mas os padrões globais devem complementar a responsabilidade dos membros, não substituí-la.

Se a ICANN e outros RIRs puderem anular os membros regionais com muita facilidade, a filiação se torna teatro. Se os membros não enfrentarem disciplina externa, a captura regional se torna possível. O padrão deve sustentar ambas as verdades ao mesmo tempo.

Os recursos legados do ARIN complicam a economia do reconhecimento

A região do ARIN contém muitos recursos legados emitidos antes dos contratos atuais do registro e antes do mercado pós-esgotamento. Os recursos legados tornam a economia do reconhecimento mais complicada porque separam a manutenção histórica de registros da prestação moderna de serviços baseada em acordos. Um padrão de registro que trata todos os recursos como se tivessem começado sob o conjunto atual de políticas não entenderá a realidade norte-americana.

Os registros de recursos legados importam por várias razões. Primeiro, frequentemente representam grandes e economicamente significativas detenções de IPv4. Segundo, podem ter históricos corporativos incompletos após fusões, mudanças de nome, falências ou longa inatividade. Terceiro, os detentores podem valorizar a precisão básica do registro enquanto resistem a obrigações contratuais mais amplas. Quarto, o acesso a serviços avançados, como RPKI ou IRR, pode depender do status do acordo, o que pode criar pressão suave para entrar no regime moderno.

Quinto, compradores e credores podem descontar recursos se o status de legado criar incerteza sobre a prontidão para transferência ou acesso ao serviço.

A reforma do ICP-2 não deve decidir em detalhes a política de recursos legados do ARIN. No entanto, deve exigir que os registros mantenham registros precisos e regras justas de acesso ao serviço, sem usar funções essenciais do registro como alavanca não relacionada ao risco do registro. O registro público básico, as atualizações autenticadas, o tratamento de disputas e a continuidade devem ser tratados como obrigações centrais do livro-razão.

Serviços opcionais ou de maior confiança podem exigir termos adicionais, mas esses termos devem estar vinculados ao risco do serviço e não serem usados para obter concessões institucionais não relacionadas.

Essa distinção é importante para a neutralidade do mercado. Se a versão mais segura ou mais comercializável de um recurso exigir a aceitação de um contrato amplo, o registro tem um caminho para consolidar a autoridade sem forçar formalmente ninguém. Isso pode ser comercialmente racional, mas deve ser visível. Um padrão de reconhecimento deve fazer os registros explicarem quais serviços são essenciais, quais são opcionais, quais exigem acordos e por quê. Deve também exigir um tratamento previsível dos registros históricos para que detentores e contrapartes possam precificar o risco.

A complexidade dos recursos legados do ARIN oferece um alerta útil para a reforma global. Um padrão de governança limpo pode ser atraente, mas a história dos recursos numéricos não é limpa. Os padrões de reconhecimento devem ser robustos o suficiente para lidar com registros antigos, documentação imperfeita e relacionamentos jurídicos plurais, sem transformar a incerteza em poder discricionário. Se o padrão se tornar muito arrumado, os incumbentes o usarão para normalizar a história em seus próprios termos. Se se tornar muito frouxo, a fraude e os registros obsoletos proliferarão.

O equilíbrio é a continuidade baseada em evidências: preservar o registro, verificar a autoridade, marcar a incerteza e reduzir as condições sob as quais reivindicações institucionais mais amplas se aplicam.

Plataformas de nuvem e pequenos operadores precificam a reforma de forma diferente

A região do ARIN inclui algumas das maiores empresas de nuvem e plataformas do mundo. Também inclui pequenos ISPs, redes rurais, operadores caribenhos, empresas de hospedagem, universidades e órgãos públicos com pouco pessoal de políticas. A reforma do ICP-2 não os afetará igualmente. As grandes plataformas se preocupam com certeza, escala, automação, compatibilidade de transferências entre RIRs e confiabilidade da segurança de roteamento. Os pequenos operadores se preocupam com custo, continuidade e em evitar um processo que transforme cada interação com o registro em um projeto jurídico.

Os padrões geralmente refletem as vozes mais capazes de participar. Um grande operador pode apoiar auditorias detalhadas, documentação complexa e obrigações sofisticadas de segurança porque já possui equipes para isso. Um pequeno operador pode apoiar os mesmos objetivos, mas experimentar a implementação como custo fixo. Um padrão que parece neutro pode, portanto, ser regressivo.

O mercado pós-esgotamento do ARIN aprofunda a assimetria. Uma grande plataforma de nuvem pode obter espaço de endereços por meio de compra, arrendamento, aquisição, arquitetura, implantação dual-stack e gestão global de portfólio. Um pequeno operador pode precisar de uma transferência ou uma alocação da lista de espera para atender clientes. Um atraso que é um incômodo para a plataforma pode ser existencial para a empresa menor.

O padrão de reconhecimento não deve reduzir os requisitos essenciais de integridade para pequenos operadores. A prevenção de fraudes, a precisão dos registros e a segurança não podem ser opcionais. Mas deve exigir uma implementação proporcional. Se um registro impõe obrigações de documentação, auditoria, transferência, associação ou serviço, deve perguntar se o custo é dimensionado de acordo com o risco. Deve publicar caminhos em linguagem simples, etapas de correção e expectativas de serviço. Deve manter os serviços essenciais estáveis enquanto as disputas são resolvidas.

Deve evitar o uso de linguagem opaca que force os pequenos operadores a contratar especialistas apenas para entender seus direitos.

Para as plataformas de nuvem, a questão-chave é a captura pelos maiores compradores. As grandes plataformas têm necessidades operacionais legítimas, mas também têm incentivos para moldar os mercados de transferência, as normas de segurança de roteamento e os processos de políticas de maneiras que favoreçam a escala. Um padrão de reconhecimento deve incluir controles anticaptura não apenas contra governos ou facções hostis, mas contra a influência comercial concentrada.

A credibilidade da reforma do ICP-2 dependerá de se ambos os grupos podem dizer a mesma coisa: o padrão torna o registro mais confiável sem tornar a participação mais cara do que o risco justifica.

Burocracia da ICANN, NRO e NIR não é neutra por padrão

A coordenação global é necessária. A IANA, a ICANN, o NRO, o ASO e os RIRs formam a malha institucional através da qual a governança dos recursos numéricos permanece coerente. Mas a coordenação não deve ser romantizada. A burocracia tem incentivos. Prefere procedimentos que pode administrar, documentos que pode interpretar, reuniões que pode agendar, limites que pode contar e papéis que pode preservar. Uma reforma que adiciona processos globais sem limites estritos pode aumentar a responsabilidade na forma enquanto a reduz na prática.

O processo do NRO é valioso porque traz a expertise operacional dos cinco registros. É arriscado porque os registros também são os incumbentes regulados. O envolvimento da ICANN é valioso porque adiciona um ponto de decisão externo e mecanismos de revisão. É arriscado porque a ICANN pode se tornar a guardiã global se o padrão lhe der ampla discricionariedade interpretativa. As questões de NIR e registros sub-regionais também são sensíveis.

O documento da Versão 2 diz que não se aplica diretamente a Registros Nacionais da Internet, Registros Locais da Internet ou outros registros sub-regionais que não recebem recursos diretamente da IANA, preservando a discricionariedade dos RIRs sobre tais arranjos. Isso evita uma forma de exagero, mas também deixa espaço para que os RIRs gerenciem estruturas sub-regionais de maneiras que podem afetar a responsabilidade local.

O perigo econômico é a lavagem de mandatos por meio de processos. Um registro ou organismo global pode dizer que uma decisão segue consultas, consenso, procedimentos de implementação ou necessidades de coordenação. Essas palavras podem ser verdadeiras e ainda esconder o efeito distributivo. Quem se beneficia do procedimento? Quem pode se dar ao luxo de participar? Quem redige os detalhes de implementação? Quem controla os dados? Quem aciona a revisão? Quem interpreta os relatórios de auditoria? Quem paga pela conformidade? Essas não são notas de rodapé processuais. São a economia da governança.

A reforma deve, portanto, insistir em uma hierarquia estreita. O padrão base deve definir obrigações e limites. Os procedimentos de implementação devem dar efeito a essas obrigações, não reescrevê-las. A ICANN deve publicar as razões e nomear revisores independentes quando necessário, não se tornar um supervisor discricionário da política regional. O NRO deve fornecer coordenação operacional, não disciplina de cartel. Os RIRs devem cooperar na continuidade, não proteger o conforto institucional uns dos outros.

Os arranjos de NIR e sub-regionais devem ser avaliados por se preservam a qualidade do serviço, integridade dos registros e responsabilidade local, não por se correspondem a um modelo preferido.

O ARIN deve ter interesse nessa contenção. Hoje, o ARIN pode confiar em sua própria influência nas salas globais. Amanhã, um procedimento global poderia ser usado contra a região ou os membros do ARIN. As instituições não devem projetar regras presumindo que sempre serão o incumbente confiável.

Os mercados precificarão o padrão antes que os advogados terminem de debatê-lo

Os participantes do mercado não esperam a teoria da governança se assentar. Eles precificam a incerteza por meio de descontos, garantias, custódia, indenizações, condições de tempo, estruturas de arrendamento, pareceres jurídicos, listas de verificação de due diligence e evitação. Se a reforma do ICP-2 produzir um padrão de reconhecimento credível, alguns desses custos caem. Se produzir uma vaga discricionariedade global, os custos sobem.

No mercado do ARIN, o risco de reconhecimento aparece em vários lugares. Um comprador de espaço IPv4 pode descontar o preço se o caminho da transferência for incerto. Um vendedor pode aceitar pagamento diferido até a aprovação do registro. Um credor pode exigir evidências de que o mutuário controla recursos utilizáveis e pode manter os serviços de registro. Um provedor de nuvem pode diversificar as fontes de endereços para evitar a exposição a um processo de registro. Um pequeno ISP pode evitar monetizar espaço não utilizado porque a incerteza da transferência excede o ganho esperado.

Um detentor de recursos legados pode firmar acordos para acessar serviços de segurança porque os clientes os exigem, mesmo que o detentor não goste das implicações políticas.

A reforma do ICP-2 pode reduzir esses prêmios se tornar o reconhecimento do registro mais previsível. Relatórios de auditoria podem tranquilizar as contrapartes. Procedimentos claros de continuidade de emergência podem reduzir o risco de desastre. Remédios definidos para os membros podem reduzir os descontos de risco de governança. Regras proporcionais do mercado de transferências podem melhorar a liquidez.

Também pode aumentar os prêmios. Se o padrão introduzir gatilhos amplos de auditoria sem controles antiabuso, as contrapartes podem temer revisões politicamente motivadas. Se os critérios de desreconhecimento forem vagos, os mercados podem se preocupar que uma disputa regional possa escalar para uma incerteza global. Se os procedimentos de implementação não forem publicados ou forem controlados pelos incumbentes, os participantes podem precificar regras ocultas. Se o papel da ICANN não for claro, as partes podem se preocupar com um segundo portão acima do registro.

Se a continuidade de emergência não for tecnicamente ensaiada, o mecanismo pode ser visto como uma falsa promessa.

Os padrões de reconhecimento não são apenas instrumentos de governança interna. São infraestrutura de mercado. Sua qualidade será observada nos spreads entre recursos limpos e incertos, no tempo das transferências, nas condições bancárias, na documentação dos corretores, na demanda de arrendamento e na mobilização dos membros. O ARIN deve tratar esses sinais como evidência de se a camada de reconhecimento é confiável.

O limiar de desreconhecimento deve ser alto, mas não impossível

O processo de desreconhecimento da Versão 2 permite uma proposta de qualquer RIR ou grupo de RIRs, pela ICANN, ou por um grupo de membros do RIR afetado que consista em pelo menos 25% do total de membros ou 2.000 membros, o que for menor. Os outros RIRs, excluindo o registro afetado, devem recomendar por unanimidade o desreconhecimento antes que a ICANN tome a decisão final. O relatório de status de maio de 2026 indica que o NRO NC não estava planejando alterar o limiar de desreconhecimento, enquanto separava as questões de limiar de auditoria do desreconhecimento.

Esta é uma área sensata para cautela. O desreconhecimento deve ser difícil. Um registro regional é uma infraestrutura profundamente incorporada. Um limiar baixo poderia permitir que facções, rivais comerciais ou campanhas políticas desestabilizassem um registro. Um limiar alto também protege os mercados: as contrapartes precisam de confiança de que o reconhecimento não será removido casualmente.

Mas "difícil" não deve significar impossível. Se um registro perde a governança efetiva, não consegue manter os serviços, recusa auditoria, falha na integridade dos registros, é capturado ou não consegue fornecer responsabilidade aos membros, o sistema precisa de um caminho para a intervenção. O desafio é que as falhas mais graves também podem dificultar a mobilização dos membros. Se os registros são ruins, os membros podem não saber que são membros. Se a governança está capturada, a informação pode ser controlada. Se os serviços estão falhando, os operadores podem se concentrar na sobrevivência em vez do procedimento.

Um limiar de 25% dos membros ou 2.000 membros pode ser credível em um registro e irrealista em outro.

A resposta não é necessariamente reduzir o limiar de desreconhecimento. É tornar os limiares de auditoria e revisão de conformidade mais utilizáveis. Se os membros não puderem acionar o desreconhecimento, ainda devem poder acionar uma revisão independente de falhas específicas sob condições mais baixas e protegidas contra captura. Outros RIRs e a ICANN também devem poder agir com base em evidências credíveis antes que a mobilização dos membros atinja o limiar nuclear. O desreconhecimento deve vir após um registro de não conformidade, falha de correção e planejamento de continuidade.

Para o ARIN, a questão do limiar é principalmente prospectiva. A região não está enfrentando o desreconhecimento. Mas os membros do ARIN devem se importar porque limiares altos sem remédios intermediários significativos podem deixar qualquer registro, incluindo o ARIN, excessivamente dependente da boa vontade informal. Um padrão maduro deve facilitar a correção precoce para que o desreconhecimento permaneça raro.

A legitimidade de um limiar alto depende da solidez dos degraus abaixo dele. Se auditorias, planos de correção, continuidade de emergência e direitos de informação dos membros forem reais, o desreconhecimento pode permanecer um último recurso. Se forem fracos, um limiar alto se torna imunidade incumbente.

O problema anticaptura é maior do que uma única facção

O projeto exige que os RIRs mantenham regras e controles de governança para garantir que nenhuma pessoa, entidade ou grupo afiliado possa efetivamente controlar o registro. Isso é necessário. Também é difícil. A captura nem sempre é uma aquisição hostil. Pode ser cultural, comercial, processual, geográfica, linguística, financeira ou informacional.

Os riscos de captura do ARIN diferem dos de instituições menores ou visivelmente mais frágeis. O risco óbvio na América do Norte não é um ator tomar o registro da noite para o dia. É a dominância gradual de participantes recorrentes bem dotados de recursos: grandes operadores de rede, empresas de nuvem, corretores, advogados, figuras comunitárias de longa data ou insiders institucionais cujas visões se tornam o padrão. Essa forma de captura pode coexistir com eleições formais, reuniões públicas e processos educados. É mais difícil de ver porque se parece com expertise.

A expertise é valiosa. As pessoas que entendem roteamento, RPKI, transferências, fraudes, reorganizações corporativas e operações de registro devem ser ouvidas. O problema começa quando a expertise se torna uma barreira de entrada. Se um pequeno operador não consegue entender uma proposta de política sem anos de histórico de listas de discussão, o processo de política é tecnicamente aberto, mas economicamente fechado. Se as redes de nomeação favorecem participantes conhecidos, as eleições são abertas, mas socialmente filtradas.

Se as divulgações financeiras ou de conflitos são muito genéricas, os membros não podem saber se os tomadores de decisão têm interesses materiais nos mercados de endereços. Se a participação remota está formalmente disponível, mas a cultura das reuniões premia a presença física, a geografia ainda importa.

Um padrão anticaptura deve, portanto, medir mais do que o controle de votação por afiliação. Deve perguntar se o registro publica informações úteis sobre conflitos, se os papéis do conselho e de política têm regras claras de recusa, se os canais de participação são acessíveis, se os materiais eleitorais permitem uma comparação significativa, se as interpretações da equipe são revisáveis, se os grandes atores comerciais têm poder desproporcional de definição de agenda e se as preocupações das minorias ou pequenos operadores recebem respostas substanciais.

Isso não é um argumento para o populismo contra a expertise. É um argumento para tornar a expertise responsabilizável. Em uma economia de endereços escassos, as pessoas mais bem informadas sobre políticas frequentemente têm exposição econômica ao mercado. Isso não as desqualifica. Requer divulgação, recusa quando apropriado e raciocínio claro. Caso contrário, o padrão de reconhecimento certificará instituições cujas decisões são tecnicamente sofisticadas, mas comercialmente inclinadas.

O ARIN tem a capacidade administrativa para modelar melhores práticas aqui. Se tratar a anticaptura como mais do que uma regra formal, pode fortalecer todo o processo do ICP-2. Se tratar a anticaptura como uma caixa já marcada pelas eleições, a reforma perderá uma das principais maneiras pelas quais os registros maduros acumulam poder.

O que o ARIN deve querer da reforma

O ARIN deve querer uma reforma que estreite e fortaleça o reconhecimento. Estreitar significa que o padrão deve se concentrar nas funções essenciais do registro: continuidade, integridade dos registros, responsabilidade dos membros, auditabilidade, independência financeira, independência operacional, desenvolvimento aberto de políticas, controles anticaptura, tratamento de disputas e preservação do serviço de emergência. Fortalecer significa que essas funções devem ser observáveis, revisáveis independentemente e vinculadas a remédios graduados.

O ARIN não deve querer o veto máximo dos incumbentes, mesmo que isso pareça confortável. Um sistema que protege o ARIN porque é um incumbente também protege incumbentes mais fracos quando eles falham. Pode tornar o sistema global de numeração menos credível e convidar a intervenção política externa. Nem o ARIN deve querer um padrão vago centrado na ICANN. Hoje isso pode parecer neutralidade útil. Amanhã pode se tornar discricionariedade global sobre as escolhas regionais de registro.

A melhor posição do ARIN seria uma disciplinada. Apoiaria auditorias independentes com escopo prático. Apoiaria a prontidão para continuidade de emergência, incluindo planos testados de dados e transferência de serviço. Apoiaria a publicação das razões para decisões de reconhecimento, auditoria e conformidade. Apoiaria a revisão desencadeada pelos membros em limiares que são altos o suficiente para prevenir abusos, mas baixos o suficiente para serem reais. Apoiaria evidências anticaptura, incluindo métricas de conflitos e participação.

Apoiaria uma distinção clara entre escolhas de políticas que afetam o mercado e critérios mínimos de reconhecimento.

O ARIN também deve usar a reforma internamente. Pode perguntar se seus próprios processos de transferência são tão semelhantes a um livro-razão quanto deveriam ser após o esgotamento do IPv4. Pode perguntar se os pequenos operadores podem entender e corrigir defeitos sem advogados especializados. Pode perguntar se as fronteiras dos serviços de recursos legados são economicamente transparentes. Pode perguntar se as divulgações do conselho e das políticas são fortes o suficiente para um mercado onde as decisões de recursos numéricos podem mover valor.

Pode perguntar se seus membros veem as escolhas de orçamento, reserva e risco jurídico com detalhes suficientes para discipliná-los.

O ponto não é tornar o ARIN tímido. Um registro deve agir contra fraudes, captura e instabilidade. O ponto é tornar o poder do ARIN mais fácil de justificar. Quanto mais claramente o ARIN puder dizer, "esta ação protege o livro-razão, a continuidade ou a governança responsável, e aqui está a evidência", menos precisará de uma linguagem ampla de stewardship.

Isso seria bom para o ARIN, bom para seus membros e bom para a reforma.

Os pontos de observação para os próximos 12 a 24 meses

A próxima fase da reforma do ICP-2 deve ser avaliada por meio de pontos de observação práticos, não slogans. O primeiro é o escopo da auditoria. Se as auditorias regulares se tornarem infrequentes, vagas ou apenas documentais, o padrão não disciplinará a confiança. Se forem intrusivas e politizadas, criarão custos e medo. O teste é se as auditorias podem revelar falhas materiais na continuidade, governança, finanças, segurança e integridade dos registros sem se tornarem supervisão de mercado caso a caso.

O segundo ponto de observação são os limiares da revisão de conformidade. Os limiares de desreconhecimento podem permanecer altos se a revisão de conformidade for utilizável. Se os membros, a ICANN ou outros RIRs não puderem acionar uma revisão independente até que uma crise já seja óbvia, o sistema voltará a depender de negociação informal. Se os limiares forem muito baixos, as revisões se tornarão ferramentas em campanhas comerciais ou políticas. O padrão precisa de um design anticaptura e antiassédio.

O terceiro é a prontidão do operador de emergência. A reforma não deve meramente declarar que um operador de emergência pode existir. Deve exigir dados mínimos, definições de serviço, arranjos de segurança, ensaio e publicação de informações de prontidão não sensíveis. A continuidade de emergência que nunca foi testada não é continuidade. É tranquilização.

O quarto é a neutralidade de mercado. Observe se a linguagem de implementação trata o design do mercado de transferências, a avaliação de necessidade, as regras de conexão regional ou a pressão contratual sobre recursos legados como questões de reconhecimento. Algumas podem ser políticas legítimas. Nem todas são critérios de reconhecimento. Quanto mais a reforma transformar as preferências políticas dos incumbentes em mínimos globais, mais se tornará proteção de franquia.

O quinto é a postura interna do ARIN. O ARIN usa a reforma para examinar sua própria responsabilidade e efeitos de mercado, ou apenas para comentar sobre o processo global? Ele torna a participação mais fácil para operadores pequenos e caribenhos? Publica um raciocínio mais claro em torno de processos economicamente significativos? Trata a auditoria como disciplina ou como um exercício de relações públicas? Separa a continuidade essencial do registro da alavancagem institucional opcional?

O sexto é a contenção da ICANN e do NRO. O padrão final deve tornar seus papéis claros, fundamentados e revisáveis. Se os procedimentos de implementação se tornarem o lugar onde o poder real é escrito, a reforma terá movido a discricionariedade para fora da vista. Se o papel da ICANN se expandir sem limites, o sistema poderá trocar o risco do registro regional pelo risco de um guardião global. Se o consenso dos RIRs se tornar um escudo contra a mudança, o sistema terá escolhido o conforto incumbente em vez do reconhecimento responsável.

O ponto de observação final é o comportamento do mercado. O tempo das transferências, os descontos nos preços dos endereços, os termos dos contratos dos corretores, as condições dos credores, a demanda de arrendamento, a mobilização dos membros e as disputas públicas revelarão se o padrão reduz o risco de reconhecimento. Os mercados não são moralmente infalíveis, mas são bons em detectar a incerteza. Se a reforma do ICP-2 for credível, os participantes da região do ARIN deverão eventualmente ver menos mistério em torno do risco do registro. Se a reforma for vaga, o prêmio de risco permanecerá.

A resposta disciplinada

A reforma do ICP-2 é necessária porque o reconhecimento do registro se tornou economicamente mais consequente do que os critérios de estabelecimento originais presumiam. O sistema de numeração da Internet precisa de expectativas globais de continuidade, responsabilidade e resposta a emergências. Também precisa que essas expectativas sejam estreitas o suficiente para que não se tornem um sistema global de proteção de franquia.

O ARIN mostra ambos os lados do problema. É um registro em funcionamento com serviços maduros, procedimentos públicos e governança de membros. Também é o livro-razão de uma região onde a escassez de IPv4, os registros legados, a dependência do mercado de transferências, a escala da nuvem e a dependência externa dos registros do registro tornam cada regra de reconhecimento mais valiosa do que parece. O fato de o ARIN funcionar não é um argumento contra a disciplina. É a razão pela qual a disciplina deve ser projetada cuidadosamente antes da crise.

Um padrão credível mediria o desempenho em vez do pedigree. Perguntaria se um registro pode manter registros precisos, serviços confiáveis, governança responsável, independência financeira e operacional, desenvolvimento transparente de políticas, controles anticaptura, vias de disputa, cooperação em auditoria e continuidade de emergência. Forneceria remédios antes do desreconhecimento. Tornaria o desreconhecimento difícil, mas não impossível. Permitiria que a política regional diferisse onde a diferença não ameaça o sistema. Impediria a ICANN, o NRO e os RIRs incumbentes de transformar a coordenação em gatekeeping.

Para o ARIN, o maior valor da reforma não é proteger a região de alguma falha distante. É esclarecer o que o próprio ARIN é: uma camada confiável de reconhecimento e serviço para recursos numéricos escassos, não o proprietário do mercado, não um fórum de apelação global, não um corretor, não um banco e não um detentor de franquia com direito à proteção contra qualquer alternativa. Quanto mais estreito o mandato, mais forte a confiança. Quanto mais observável o padrão, mais baixo o prêmio de risco. Quanto mais credíveis os remédios, menos provável que o sistema jamais precise do remédio final.

Essa é a economia da reforma do ICP-2. O reconhecimento disciplina os registros apenas quando o padrão disciplina o próprio reconhecimento.