Resumo

  • A evidência mais forte sobre a XIWO CLOUD não é uma página de produto. Uma decisão do Tribunal de Apelação de Paris de março de 2025 afirma que a empresa operava principalmente nas Antilhas Francesas e comprou da Orange o acesso à infraestrutura civil, linhas FTTH, interconexão, hospedagem de equipamentos, capacidade de internet e capacidade submarina necessárias para atender clientes.
  • A mesma decisão registra faturas não pagas da Orange, uma ordem de pagamento provisório de EUR781.131,44 mais outros EUR496.302,92, e a suspensão dos serviços de interconexão pela Orange após repetidas demandas de pagamento. O BODACC registra a abertura de liquidação judicial em 11 de dezembro de 2025, com 23 de maio de 2025 definido como a data em que os pagamentos cessaram.
  • O AS204902, no entanto, permaneceu anunciado em 12 de julho de 2026. O RIPEstat mostrou seis anúncios IPv4 cobrindo 1.280 endereços únicos, um IPv6 /48 e um vizinho observado, o AS202753 GLOBALGRID. Uma rota ativa prova um caminho BGP operacional, não que a XIWO CLOUD ainda controle uma operação de hospedagem solvente e suportada.
  • O PeeringDB lista oito instalações em Paris, Caribe Francês, Guiana Francesa e Miami, além de uma conexão NVIX de 1 Gbps. Essas são alegações de interconexão mantidas pelo operador. Elas não divulgam contagem de racks, reservas de energia, inventário de servidores, cargas de trabalho, contratos, testes de restauração ou se algum serviço ao cliente da XIWO CLOUD ainda permanece nesses locais.
  • O grau de evidência é Negativo para resiliência hospedada controlada pela empresa e Médio para existência atual de rota. Clientes ou contrapartes devem exigir prova escrita do operador atual do serviço, custódia de ativos, localização de dados, autoridade de suporte, diversidade de trânsito, acesso a backup e um caminho de migração executável antes de confiar no nome MARITIK.

Uma rota ativa e uma empresa liquidada não são o mesmo fato operacional

O registro público em torno da MARITIK XIWO CLOUD SAS é excepcionalmente revelador porque dois tipos diferentes de evidências apontam em direções opostas. Medições de internet mostram uma rede que estava visível na borda da tabela de roteamento global em julho de 2026. Registros legais franceses mostram que a empresa por trás dessa rede havia entrado em liquidação judicial sete meses antes. Ambos podem ser verdadeiros ao mesmo tempo. Eles respondem a perguntas diferentes.

O fato de roteamento é direto. Avisão geral do AS204902do RIPEstat identificou o titular como "MARITIK XIWO CLOUD SAS" e marcou o sistema autônomo como anunciado no momento da observação em 12 de julho de 2026. Seuregistro de status de roteamentomostrou seis prefixos IPv4, 1.280 endereços IPv4 únicos, um IPv6 /48 e um vizinho observado. Essa é uma evidência crível de que outra rede podia ver rotas originadas do AS204902.

O fato legal é mais consequente para um cliente. Oaviso de liquidação do BODACCdiz que o Tribunal de Atividades Econômicas de Paris abriu liquidação judicial para a XIWO CLOUD em 11 de dezembro de 2025. Ele definiu 23 de maio de 2025 como a data da cessação dos pagamentos e nomeou a SCP BTSG, representada por Antoine Barti, como liquidante. Isso não é um vago rumor de mercado ou um status antigo de diretório. É o registro de aviso comercial francês para o SIREN 908 671 043.

A distinção importa porque um sistema autônomo não é um certificado de continuidade da empresa. O BGP pode permanecer visível enquanto um liquidante nomeado pelo tribunal preserva ativos, enquanto um fornecedor mantém um circuito ativo, enquanto um comprador ou operador relacionado gerencia equipamentos de rede, enquanto os contatos do registro ficam atrás de uma mudança legal, ou enquanto apenas um pequeno remanescente técnico permanece. O material público revisado aqui não estabelece qual dessas explicações se aplica.

Não identifica a pessoa atualmente autorizada a vincular o serviço, receber uma escalação de suporte, liberar dados do cliente, aprovar uma mudança de rota ou prometer um tempo de restauração.

Essa incerteza muda o ônus normal da prova. Para um pequeno host comum, uma rota ativa, um portal do cliente e uma listagem de instalação podem ser o início de um caso operacional. Para uma empresa em liquidação judicial, eles não são suficientes. O comprador precisa de evidências que conectem o operador legal, os ativos físicos e a obrigação do cliente no presente. Nenhum documento público localizado para este artigo fecha esse triângulo.

A conclusão correta, portanto, não é "a rede está morta" nem "a empresa está operando normalmente." A primeira ignoraria o roteamento atual. A segunda ignoraria a liquidação. A conclusão sustentável é mais estreita: o AS204902 permaneceu tecnicamente visível, mas o status operacional público da XIWO CLOUD como provedor de nuvem ou hospedagem controlado pela empresa é negativo até que o operador atual e os arranjos de continuidade sejam demonstrados.

O registro judicial expõe a infraestrutura real por trás da oferta

A descrição pública mais útil da superfície operacional da XIWO vem de litígios, não de marketing. Apublicação oficial da decisão do Tribunal de Cassação sobre a decisão do Tribunal de Apelação de Parisdiz respeito à XIWO e à Orange e foi emitida em 21 de março de 2025. O julgamento afirma que as principais atividades da XIWO eram acesso à internet, telefone e audiovisual, exercidas principalmente nas Antilhas. Diz que a XIWO celebrou um acordo guarda-chuva com a Orange em fevereiro de 2022 e depois assinou contratos para a infraestrutura e serviços necessários para conectar seus clientes.

A lista é operacionalmente específica. De acordo com o julgamento, os contratos com a Orange cobriam acesso à engenharia civil e suportes aéreos, serviços de interconexão, conexões, linhas FTTH e a hospedagem de alguns equipamentos. A Orange também produziu ordens de compra para conexão IP internet e capacidade submarina. Esses fatos revelam um modelo de infraestrutura no qual um provedor voltado para o cliente montava serviço a partir de insumos críticos fornecidos por uma operadora muito maior.

Esse modelo é comum e pode funcionar bem. Um provedor não precisa possuir dutos, postes, estações de aterrissagem, todos os racks ou todos os circuitos de longa distância para entregar um serviço confiável. As perguntas importantes são se os contratos permanecem em vigor, as faturas são pagas, a capacidade é dimensionada corretamente, as responsabilidades por falhas são explícitas, alternativas estão disponíveis e os clientes podem ser movidos antes que uma disputa de fornecedor se torne uma interrupção de serviço. O registro judicial mostra que a camada contratual não era uma questão administrativa secundária para a XIWO.

Era parte do sistema de produção.

A Orange enviou demandas de pagamento em junho, julho e setembro de 2023, de acordo com a decisão. Uma penhora conservativa autorizada em abril de 2024 não teve sucesso. A Orange então buscou pagamento provisório, e a ordem de julho de 2024 exigiu que a XIWO pagasse EUR781.131,44 incluindo impostos, com juros. Em apelação, a Orange produziu uma conta e faturas adicionais, e o tribunal ordenou um pagamento provisório adicional de EUR496.302,92. Os valores provisórios combinados foram de mais de EUR1,27 milhão antes de juros e custas.

O mecanismo de falha é ainda mais importante que o valor. O julgamento diz que a Orange havia enviado quatro demandas, incluindo uma em março de 2024, e eventualmente suspendeu os serviços de interconexão após a primeira ordem não ser cumprida. Também diz que o contrato permitia suspensão por falta de pagamento. A XIWO argumentou que a entrega de serviços da Orange havia sido tardia ou desigual e buscou compensação, mas o tribunal considerou que a XIWO não havia produzido evidências suficientes para o alívio provisório que solicitou.

O tribunal manteve a ordem de pagamento inicial, adicionou o valor adicional, rejeitou o adiamento do pagamento e ordenou custas adicionais.

Para análise de infraestrutura, este é um caminho de falha documentado de provedor-contrato. Uma disputa financeira na camada de atacado atingiu a camada de rede. A interconexão não era um código de conta abstrato; era um serviço que a Orange podia suspender. A hospedagem de equipamentos, a conexão à internet e a capacidade submarina não eram recursos totalmente controlados; vinham através de contratos com um fornecedor. Os clientes a jusante da XIWO dependiam, portanto, não apenas dos roteadores e técnicos da XIWO, mas também da manutenção do acesso comercial da XIWO às instalações e transporte da Orange.

O registro não diz que todos os serviços da XIWO falharam, quantos clientes foram afetados, se outra operadora substituiu a Orange, ou se o AS204902 usou o mesmo caminho após 2025. Seria errado extrapolar tão longe. Isso prova a proposição central deste artigo: a capacidade hospedada e de acesso vendida sob a superfície operacional XIWO ou MARITIK dependia de racks, contratos de operadora, capacidade de longa distância e continuidade de pagamento fora da propriedade direta da empresa.

A liquidação transforma perguntas comuns de hospedagem em perguntas de custódia

A linha do tempo corporativa aguça o risco. Umaviso de modificação do BODACC, publicado em 3 de abril de 2025, registra o nome XIWO CLOUD, um capital de EUR1.000, uma mudança de presidente, e uma descrição de atividade que cobre data centers, colocation, hospedagem de servidores e infraestrutura, armazenamento, redes, segurança, computação em nuvem, backup, recuperação de desastres e manutenção de equipamentos. Também lista o endereço parisiense na 34 avenue des Champs-Elysees.

Esse aviso é útil para escopo legal, mas escopo declarado não é capacidade instalada. A atividade registrada de uma empresa pode descrever o que ela pretende ou está autorizada a fazer sem mostrar um único armário próprio, um megawatt de energia reservada, um servidor sobressalente, um repositório de backup ou um cliente ativo. Aqui, o escopo declarado expandiu a linguagem de hospedagem e nuvem pouco antes da posição legal e financeira se tornar inequivocamente adversa.

O aviso posterior do BODACC é o sinal de status mais forte. A liquidação judicial geralmente muda quem tem autoridade sobre os ativos da empresa e como os créditos são tratados. Este artigo não oferece aconselhamento jurídico sobre qualquer contrato específico, e o aviso público não inventaria equipamentos de rede ou dados de clientes. Isso significa que um cliente não pode inferir com segurança autoridade de gestão ordinária a partir de um contato antigo, um mantenedor de registro ou um roteador ainda responsivo.

A custódia torna-se a questão prática. Quem possui os servidores? Quem detém as credenciais para hipervisores, arrays de armazenamento, sistemas de backup, nomes de domínio, objetos de rota e contas de clientes? Quem pode entrar nas instalações? Quem pode autorizar mãos remotas? Quem está pagando pela energia, cross-connects, trânsito e hardware de reposição? Quem pode liberar legalmente uma imagem ou backup de cliente? Quem possui um endereço IP atribuído a um cliente, e esse endereço pode se mover com o cliente? Os registros públicos não respondem a essas perguntas.

O governo francêsresultado da API de pesquisa de empresas para o SIREN 908671043ainda retornou um estabelecimento administrativamente ativo no endereço parisiense, com atividade de processamento de dados e hospedagem, quando verificado para este artigo. Isso não cancela a liquidação do BODACC. Os registros públicos servem a funções diferentes e são atualizados em cronogramas diferentes. O aparente conflito é, por si só, um aviso contra tratar um único rótulo "ativo" como prova de continuidade de serviço.

Umacópia de março de 2025 dos estatutos atualizados da XIWO CLOUDconfirma o nome legal, capital de EUR1.000, endereço parisiense e SIREN. Não identifica instalações ou ativos de clientes. Enquanto isso, oaviso legaldo site atual de consumo da XIWO diz que esse site pertence à XIWO TECHNOLOGIES SASU, SIREN 933 713 323, em um endereço parisiense diferente. Suas ofertas de varejo e declarações de suporte, portanto, não podem ser tratadas como evidência atual da XIWO CLOUD sem um documento conectando as duas empresas legais e atribuindo responsabilidades.

Esse limite é fácil de perder porque os nomes persistem após as operações se moverem. MARITIK aparece no nome do sistema autônomo. XIWO aparece em domínios, handles de mantenedor e registros de rede. XIWO CLOUD aparece em registros corporativos e RIPE. XIWO TECHNOLOGIES aparece no site atual de varejo. Marca semelhante não é suficiente para transferir responsabilidades, ativos, promessas de suporte ou contratos de clientes de uma empresa para outra. Um comprador deve identificar a entidade contratante por número de registro e obter confirmação por escrito de quem agora fornece cada componente.

O AS204902 estava ativo em julho de 2026, mas com um único vizinho visível

A evidência de roteamento é substancial o suficiente para rejeitar uma alegação simplista de que nada resta. Oobjeto de sistema autônomo do banco de dados RIPEnomeia o AS204902 como MARITIK, descreve-o como um backbone IP empresarial e o vincula a ORG-WA687-RIPE. Oobjeto de organização RIPEvinculado nomeia XIWO CLOUD SAS, fornece o SIREN 908 671 043 e o mesmo endereço nos Champs-Elysees, e foi modificado em abril de 2026, após a abertura da liquidação.

A visibilidade atual também é clara. Oresultado de prefixos anunciadosdo RIPEstat mostrou o agregado 154.7.0.0/22, suas quatro rotas /24 componentes, 162.12.217.0/24 e 2001:978:1b08::/48 na janela de observação de duas semanas que terminou em 12 de julho de 2026. O agregado e suas rotas componentes se sobrepõem, então seis entradas de rota IPv4 não devem ser multiplicadas em seis blocos independentes. O RIPEstat calculou 1.280 endereços IPv4 únicos: os 1.024 endereços no /22 mais o bloco separado 162.12.217.0/24 de 256 endereços.

O mesmo resultado mostrou uma quebra nas linhas do tempo exibidas entre 7 e 9 de julho para todas as rotas listadas. Isso pode refletir retirada, tempo de coleta ou outro evento de visibilidade. Os dados sozinhos não estabelecem uma interrupção de cliente, sua duração ou sua causa. Isso mostra por que o histórico de rota é mais importante do que um registro estático. Uma alegação de serviço deve ser testada contra medições contínuas e registros de incidentes, não apenas contra se um ASN existe.

A topologia pública era estreita no momento da observação. Oresultado de vizinhos do ASNdo RIPEstat mostrou um único vizinho único, AS202753, em 12 de julho. Seuresultado de consistência de roteamentomostrou o relacionamento de importação e exportação com AS202753 tanto no BGP quanto na política de roteamento registrada. O objeto aut-num do MARITIK também diz que aceita qualquer rota do AS202753 e anuncia o AS204902 para ele.

O AS202753 é identificado pelavisão geral atualdo RIPEstat como GLOBALGRID-NETWORK, GLOBALGRID SASU. A própriavisão de vizinhosdo GLOBALGRID mostrou múltiplos vizinhos upstream e cinco redes downstream, incluindo o AS204902. Isso significa que a única adjacência visível do AS204902 pode alcançar um provedor com uma topologia observada mais ampla. Não dá ao AS204902 caminhos independentes em sua própria borda.

Essa distinção é central para a resiliência. Um upstream pode estar bem conectado enquanto seu cliente ainda tem um único handoff local, um roteador, um cross-connect ou um contrato. Se a sessão AS204902-para-AS202753 falhar, se a porta local for desabilitada, se uma conta for disputada, ou se o equipamento que origina o AS204902 perder energia, a diversidade dentro do AS202753 pode não ajudar. O BGP público mostra o relacionamento de rota, não a separação física de portas, fibras, edifícios ou acordos comerciais.

Nem um único vizinho visível prova que há apenas um circuito físico. Múltiplos links podem suportar a mesma adjacência ASN, e arranjos privados podem não ser visíveis nesta visão. A evidência necessária para reivindicar resiliência incluiria identificadores de circuito, locais de handoff, nomes de operadoras, diversidade de caminho físico, separação de roteadores, comportamento de failover e resultados de testes recentes. Nada disso é público para o AS204902.

O grau de rota resultante é Médio. A origem da rota e a visibilidade atual são bem suportadas. A arquitetura, a propriedade e a autoridade operacional por trás da origem não são.

O espaço de endereços cruza fronteiras legais e operacionais

Endereços IP podem parecer ativos em um mapa de rede, mas seu histórico de registro mostra outra camada de dependência. Oregistro RDAP da ARIN para 154.7.0.0identifica uma alocação maior de 154.7.0.0 a 154.7.63.255 nomeada XIWO-TECHNOLOGIES e registrada para uma organização na 60 rue Francois 1er em Paris. Dentro dela, oregistro RDAP mais específico para 154.7.1.0identifica 154.7.1.0/24 como XIWO-CLOUD, registrada para XIWO na 34 avenue des Champs-Elysees.

O quadro de rota, portanto, inclui espaço cuja alocação pai está associada a um endereço legal e identidade de empresa diferentes da XIWO CLOUD, mesmo que o AS204902 anuncie o agregado e os específicos. Isso não é prova de impropriedade. O espaço de endereço é rotineiramente subalocado ou roteado por acordo. É prova de que a origem da rota e a custódia legal do recurso não são idênticas.

Oregistro RDAP da ARIN separado para 162.12.217.0/24também nomeia XIWO-TECHNOLOGIES. Oresultado de validação RPKIdo RIPEstat mostrou a origem do AS204902 como válida para esse prefixo na revisão. Em contraste, seus resultados de validação para o agregado 154.7.0.0/22, 154.7.1.0/24 e o IPv6 /48 retornaram "desconhecido", significando que nenhuma autorização de origem de rota validada foi encontrada por esse validador. Desconhecido não é inválido, mas oferece menos garantia criptográfica sobre a origem pretendida.

O IPv6 adiciona outro traço de fornecedor. Umapesquisa no banco de dados RIPE para 2001:978:1b08::/48nomeia Xiwo-SAS, vincula a atribuição à organização XIWO CLOUD e mostra referências de mantenedor da Cogent. O objeto route6 nomeia o AS204902 como origem. Novamente, o registro público suporta uma rota real enquanto mostra que o recurso está dentro de uma alocação e estrutura administrativa mais ampla.

Para um cliente de hospedagem, essas distinções tornam-se importantes durante a migração. Endereços atribuídos pelo provedor normalmente não se movem automaticamente com um servidor. Se um cliente usa endereços hard-coded, listas de controle de acesso, allowlists, registros DNS com valores de TTL longos ou integrações de parceiros vinculadas a um endereço antigo, mudar de provedor pode ser disruptivo. Se o endereço é controlado através de outra empresa ou alocação upstream, o cliente pode ter ainda menos influência para retê-lo.

Um plano de saída deve, portanto, assumir renumeração, a menos que uma atribuição portátil e mecanismo de transferência sejam documentados. Deve inventariar DNS, certificados, reputação de e-mail, regras de firewall, pares VPN, alvos de monitoramento e allowlists de terceiros. Deve também identificar quem pode alterar o DNS reverso e objetos de rota durante uma transição. As rotas ativas do AS204902 não respondem a essas perguntas específicas do cliente.

Oito listagens de instalações não equivalem a oito regiões de nuvem recuperáveis

O PeeringDB apresenta uma pegada mais ampla do que a borda BGP atual. Operfil de rede do AS204902mantido pelo operador chama a rede de MARITIK INFRAS, classifica-a como serviços de rede, alega escopo global, suporte a IPv4 e IPv6, tráfego na faixa de 20 a 50 Gbps, uma troca e oito instalações. Também lista um site MARITIK, um looking glass, peering seletivo e horários operacionais de rede padrão das 7:00 às 23:00 EST.

Esses campos são leads úteis, não capacidade auditada. O site maritik.com listado e o host do looking glass não resolveram em uma verificação DNS direta em 13 de julho de 2026. O registro principal de rede do perfil foi atualizado pela última vez em dezembro de 2025, e as associações de instalação foram criadas em abril de 2024. Um endpoint público desatualizado ou inacessível não prova que a rede está inativa, mas enfraquece o caso de que os clientes podem inspecionar independentemente o desempenho atual ou encontrar uma autoridade de serviço atual.

Asassociações de instalação do PeeringDBcolocam o ASN local 204902 no Equinix MI1 em Miami; Telehouse Paris 2; Equinix PA3 em Saint-Denis; MCN Le Lamentin na Martinica; GNU Cayenne Collery na Guiana Francesa; GCN Galisbay em São Martinho; GCN Baillif em Guadalupe; e NRO de Lorient em São Bartolomeu. A geografia coere com a declaração do tribunal de que a XIWO operava principalmente nas Antilhas e com uma rede que conectava territórios franceses a Paris e Miami.

Mas uma associação de instalação diz muito pouco sobre capacidade instalada ou utilizável. Ela não revela se a XIWO CLOUD alugou um armário completo, um rack parcial, um cross-connect, uma porta virtual ou apenas manteve uma presença planejada. Não divulga consumo de energia, alimentações redundantes, limites de resfriamento, direitos de acesso, termos de mãos remotas, números de série de hardware, inventário de sobressalentes ou carga de trabalho do cliente. Também não mostra se a presença listada sobreviveu à suspensão de interconexão da Orange ou à liquidação.

Oregistro de troca atual do PeeringDBlista uma conexão operacional de 1 Gbps na NVIX, com endereços IPv4 e IPv6 e participação em route-server. Foi atualizado em março de 2026. Esse é um sinal técnico pós-liquidação. Pode indicar que alguém estava mantendo pelo menos parte do registro de interconexão. Ainda assim, não identifica esse operador nem prova continuidade de hospedagem de cliente.

Uma porta de troca de 1 Gbps também não é o mesmo que trânsito upstream ou capacidade de servidor. Uma troca pode fornecer caminhos para redes participantes; um provedor de trânsito fornece ampla acessibilidade. O PeeringDB mostrou a troca, enquanto o RIPEstat mostrou o AS202753 como o único vizinho observado. Se o tráfego NVIX era visível, material ou fisicamente diverso do handoff do AS202753 não pode ser determinado a partir do material publicado.

Chamar as oito entradas de "regiões" seria, portanto, exagerar a evidência. Uma região de nuvem normalmente implica computação e armazenamento implantados, provisionamento de clientes, isolamento de falhas, suporte, gerenciamento de capacidade e um design de recuperação. O registro público suporta oito presenças de rede reivindicadas. Não suporta oito sites de computação ativos, oito repositórios de backup ou failover automático de cliente entre eles.

Capacidade instalada não é o mesmo que capacidade utilizável

A diferença entre capacidade instalada e utilizável é onde muitas avaliações de pequenos provedores erram. Um servidor em um rack é capacidade instalada. Torna-se capacidade utilizável para o cliente somente quando energia, refrigeração, portas de rede, espaço de endereço, licenças de software, proteção de armazenamento, monitoramento, suporte e peças de reposição estão todos disponíveis sob arranjos executáveis.

A decisão judicial prova que a Orange hospedou alguns equipamentos da XIWO. Não identifica o modelo, quantidade, idade ou custódia atual desse equipamento. O PeeringDB prova presença de rede reivindicada em instalações nomeadas. Não inventaria servidores. A descrição da atividade corporativa inclui data centers, nuvem, backup e recuperação de desastres. Não prova que a XIWO CLOUD possuía um data center ou operava um serviço de recuperação testado.

Energia é a primeira medida ausente. Não há figura pública da XIWO CLOUD para quilowatts contratados, densidade de rack, alimentações redundantes, topologia de UPS, cobertura de gerador ou arranjos de combustível. Mesmo que a instalação subjacente tenha sistemas de energia fortes, o serviço ao cliente depende do produto de energia realmente comprado e da conexão do equipamento a ele. Um servidor com um único cabo em uma instalação premium continua sendo de cabo único.

Hardware é o segundo. Nenhum inventário público mostra roteadores sobressalentes, ópticas, fontes de alimentação, discos, controladores ou servidores de reposição completos. Em uma liquidação, a autoridade ordinária de compra pode mudar, o crédito do fornecedor pode apertar e os prazos de reposição podem se tornar decisivos. Um provedor pode ter espaço de rack vazio, mas nenhuma capacidade de restaurar um controlador de armazenamento com falha rapidamente. É por isso que a escala de rack ou tráfego anunciada não pode ser lida como capacidade recuperável.

Mão de obra de suporte é o terceiro. As horas operacionais declaradas do PeeringDB são amplas, mas não 24 horas, e o perfil não publica uma página de status. Mãos remotas da instalação podem estar disponíveis, mas mãos remotas precisam de instruções autorizadas, listas de acesso, diagramas e peças de reposição. O registro público não identifica a equipe atualmente monitorando o AS204902, o caminho de escalação fora das horas declaradas ou a pessoa autorizada a aprovar trabalho de emergência após a liquidação.

Armazenamento e backup são o quarto. A descrição da atividade legal menciona backup e recuperação de desastres, mas nenhum documento público dá topologia de replicação, frequência de backup, imutabilidade, retenção, propriedade de criptografia, tempo de restauração ou resultados de teste de restauração. Um backup pode existir e ainda ser inutilizável se as credenciais forem perdidas, a fatura for suspensa, as chaves estiverem indisponíveis, os dados estiverem no mesmo domínio de falha ou ninguém tiver ensaiado a restauração.

Capacidade utilizável é, portanto, uma cadeia de condições simultâneas. Os dados de rota provam um elo. Os registros judiciais e de insolvência mostram que o acesso comercial a outros elos falhou antes. Nenhuma evidência pública atual prova a cadeia completa.

O caminho de falha mais importante já aconteceu uma vez

As revisões de infraestrutura frequentemente imaginam falhas dramáticas: um incêndio, inundação, corte de cabo ou falha de roteador. O registro da XIWO aponta para um mecanismo mais silencioso e mais comum. Um provedor pode perder um serviço crítico porque o contrato de atacado por trás dele não é pago ou está em disputa.

A disputa com a Orange não é meramente uma nota de rodapé financeira. Os serviços da Orange incluíam interconexão, acesso FTTH, hospedagem de equipamentos e capacidade de longa distância. O tribunal registra que a Orange suspendeu a interconexão após demandas não pagas e uma ordem judicial não cumprida. Esse é um elo demonstrado entre contas a pagar e disponibilidade de rede.

Para os clientes, a lição é que a resiliência do contrato do fornecedor deve ser tratada como redundância técnica. Um segundo roteador no mesmo serviço não pago não é independente. Um servidor de backup em um rack cujo cross-connect pode ser suspenso pela mesma contraparte não é um design de recuperação completo. Um segundo site alcançado através do mesmo acordo de atacado pode não proteger contra rescisão contratual.

O caminho atual do AS204902 levanta uma questão semelhante. O RIPEstat viu um vizinho, AS202753. A rota pode ser globalmente visível através desse vizinho, mas o registro público não mostra o prazo do contrato, status da conta, propriedade da porta ou direito de continuar após uma mudança de controle. Também não mostra um segundo contrato de trânsito atual que o próprio AS204902 pudesse usar se o serviço do AS202753 parasse.

Falha de rack é outro caminho. Uma fonte de alimentação, switch de topo de rack, controlador de armazenamento ou fibra óptica pode falhar sem afetar o resto de uma instalação. A recuperação depende então de peças sobressalentes e acesso. Como nenhum inventário da XIWO CLOUD ou histórico de resposta a serviço é público, os clientes não podem estimar o tempo de reparo a partir da lista de instalações.

Falha de suporte pode estender um pequeno incidente. Se os alertas de monitoramento vão para ex-funcionários, se as listas de acesso estão desatualizadas, se o liquidante deve aprovar despesas, ou se o técnico não tem diagramas atuais, um reparo que deveria levar minutos pode levar horas ou dias. Essas são possibilidades, não fatos relatados sobre um incidente específico de 2026. São os controles que precisam de evidência à luz do status legal.

Falha de faturamento e identidade pode ser igualmente prejudicial. Um domínio, certificado, assinatura de software, conta de backup em nuvem ou crachá de instalação pode expirar mesmo enquanto os roteadores continuam encaminhando tráfego. O site MARITIK não resolvido ilustra a diferença entre uma rota funcional e uma identidade voltada para o cliente mantida. Uma rede pode transportar pacotes enquanto sua superfície operacional pública se degrada.

Finalmente, a própria migração pode falhar. Um cliente pode descobrir que seu único backup recente é controlado pelo provedor, que a largura de banda de exportação é limitada, que uma imagem proprietária não pode ser inicializada em outro lugar, que os endereços IP não podem ser movidos ou que nenhuma pessoa autorizada pode liberar dados. Um plano de recuperação que nunca produziu uma cópia funcional fora do provedor é apenas uma intenção.

A localidade dos dados não está resolvida entre Paris, Caribe e Miami

O tópico planejado de soberania de dados é suportado, mas apenas como uma questão operacional não resolvida. A pegada de rede pública abrange jurisdições. O PeeringDB lista instalações na França continental, Guadalupe, Martinica, Guiana Francesa, São Martinho, São Bartolomeu e Estados Unidos. O tribunal descreve atividade principalmente nas Antilhas. O registro de rota identifica uma empresa francesa. Nenhum desses fatos diz a um cliente onde uma máquina virtual, backup ou arquivo de log específico está armazenado.

Presença de rede e residência de dados são diferentes. Um provedor pode fazer peering em Miami enquanto hospeda dados em Paris. Pode rotear através de Paris enquanto armazena um backup na Martinica. Pode usar uma instalação apenas para equipamentos de transporte. Sem uma arquitetura específica de serviço ou contrato, um mapa de pontos de presença não pode responder à localidade.

O limite de propriedade é igualmente importante. O julgamento da Orange mostra que alguns equipamentos eram hospedados pela Orange e que capacidade submarina foi comprada. O PeeringDB nomeia outras instalações. Os registros ARIN colocam alguns recursos de endereço sob XIWO TECHNOLOGIES. O AS204902 agora alcança a internet através da GLOBALGRID. Um cliente precisa saber qual entidade processa dados, qual entidade possui mídia, qual entidade detém chaves de criptografia e qual jurisdição governa o acesso a cada cópia.

A liquidação adiciona uma camada adicional. O cliente pode ter direitos contratuais contra a XIWO CLOUD enquanto o equipamento físico está em uma instalação de fornecedor e o acesso técnico é exercido por outro operador. Se o contrato, o ativo e as credenciais estão separados, a recuperação de dados pode depender de coordenação entre partes com diferentes incentivos e deveres legais.

A evidência mínima crível de localidade seria uma lista de sites no nível de carga de trabalho, operadores legais nomeados, subprocessadores, locais de backup, termos de transferência transfronteiriça, custódia de chaves de criptografia e procedimentos de exclusão. Também distinguiria dados primários, réplicas, backups, logs e telemetria de suporte. Nenhum documento público desse tipo foi encontrado para a XIWO CLOUD ou MARITIK.

Essa ausência não prova que os dados foram movidos indevidamente. Significa que os clientes não devem inferir soberania a partir de um registro francês, um histórico de vendas caribenho ou um mapa de instalações. A localidade deve ser demonstrada no nível do serviço e do conjunto de dados.

Quem sofre o impacto quando o limite do serviço se quebra

O tribunal descreve a XIWO como provedora de acesso à internet, telefone e audiovisual, principalmente nas Antilhas. Isso dá à análise de impacto um escopo mais amplo do que uma interrupção convencional de hospedagem web. Uma falha pode afetar residências ou empresas que usam serviços de acesso, enquanto clientes hospedados podem perder aplicações, sites, backups ou acesso de gerenciamento.

A população exata de clientes em 2026 não é pública. Seria irresponsável reivindicar um número atual de assinantes ou atribuir a atual base de clientes de varejo da XIWO à XIWO CLOUD. O aviso legal do site atual de varejo pertence à XIWO TECHNOLOGIES. O que pode ser dito é que o modelo histórico de serviço da XIWO colocava um provedor menor entre usuários finais e infraestrutura de atacado fornecida pela Orange.

Para um cliente de acesso, uma suspensão de interconexão pode significar perda de acessibilidade mesmo quando a fibra local permanece fisicamente intacta. O link óptico para as instalações pode mostrar luz, mas o tráfego não consegue alcançar a internet mais ampla. Os serviços de telefone e televisão podem compartilhar partes do mesmo acesso e relacionamento de conta. O impacto pode, portanto, ser simultâneo entre os serviços.

Para um cliente hospedado, a retirada de rota pode tornar servidores inacessíveis enquanto deixa os discos ligados. Uma falha de energia no rack pode fazer o oposto: a rota permanece visível enquanto a máquina do cliente está inativa. Uma falha de faturamento ou plano de controle pode impedir o acesso à conta sem uma interrupção de rede. Cada sintoma aponta para uma autoridade de reparo diferente, e é por isso que os clientes precisam de informações atuais de contato e propriedade.

Para parceiros, o risco é a propagação. Um provedor de serviços gerenciados, revendedor ou cliente empresarial pode ter prometido disponibilidade a seus próprios usuários com base na capacidade da XIWO. Se não tem backup independente ou exportação, um evento de fornecedor torna-se seu próprio incidente. A menor rede visível pode, portanto, estar dentro de uma cadeia maior de serviços dependentes.

Credores e instalações também enfrentam escolhas operacionais. Eles podem precisar preservar equipamentos e registros enquanto limitam a exposição não paga. Uma instalação não pode simplesmente assumir que toda pessoa com um crachá antigo permanece autorizada. Uma operadora não pode assumir que um serviço disputado deve continuar indefinidamente. Essas proteções são racionais, mas podem conflitar com a expectativa do cliente de acesso imediato.

A maneira de reduzir danos é estabelecer autoridade antes de um incidente. Os clientes precisam de contatos nomeados para suporte técnico, avisos legais, liberação de dados e migração de emergência. Eles precisam de suas próprias credenciais, backups e documentação. Eles precisam saber quais obrigações pertencem à XIWO CLOUD, quais pertencem a outra empresa com a marca XIWO, e quais pertencem a uma instalação ou operadora.

O que estabeleceria serviço recuperável agora

Como o grau de evidência pública é negativo, as alegações de recuperação precisam de prova direta e atual. O primeiro item é a identidade do operador: um documento datado nomeando a entidade legal que atualmente fornece serviço, sua autoridade para usar o AS204902, e sua autoridade sobre contratos e ativos de clientes. Um nome de marca familiar ou handle de mantenedor não é suficiente.

O segundo é a custódia de ativos. O operador deve identificar cada instalação ativa, rack ou gaiola; o proprietário do hardware; a parte que paga pela energia e cross-connects; e as pessoas autorizadas para acesso. Inventários numerados e confirmações atuais de instalações distinguiriam equipamentos implantados de entradas de perfil histórico.

O terceiro é o design de rede. Um pacote crível mostraria os contratos upstream atuais do AS204902, locais de handoff físico, roteadores, velocidades de porta e caminhos diversos. Explicaria o papel do AS202753, da conexão NVIX e de quaisquer outros links privados. Incluiria um teste de failover recente e esclareceria se o único vizinho observado representa múltiplos circuitos físicos ou uma dependência.

O quarto é a capacidade. Os clientes devem ver a utilização atual da porta, headroom de energia do rack, reserva de armazenamento, peças sobressalentes de hardware e prazos de reposição. A faixa de tráfego de 20 a 50 Gbps e oito instalações do PeeringDB são muito grosseiros. A capacidade deve estar conectada ao serviço real e seu alvo de recuperação.

O quinto é o suporte. O operador deve publicar uma superfície de status acessível, contatos de incidentes, autoridade de escalação, horários de suporte e arranjos de mãos remotas. Deve mostrar que o monitoramento, acesso à instalação e compras de emergência sobrevivem a mudanças de equipe ou propriedade.

O sexto é a recuperação de dados. Um cliente deve ser capaz de restaurar um backup recente em um ambiente fora do domínio de falha da MARITIK/XIWO. O teste deve cobrir chaves de criptografia, configuração de aplicação, sistemas de identidade, DNS, certificados e integrações externas, não apenas uma cópia de disco bruta. O tempo de recuperação deve ser medido, não estimado a partir de linguagem de marketing.

O sétimo é a portabilidade. Os termos do contrato devem declarar formatos de exportação, limites de largura de banda, taxas, janelas de tempo, acesso à conta após rescisão, exclusão de dados e assistência com migração. Devem também explicar se os endereços IP podem ser movidos e quem controla o DNS reverso durante a transição.

O oitavo é a autoridade específica de insolvência. Os clientes devem obter confirmação apropriada da parte legalmente autorizada a agir pela XIWO CLOUD ou de um sucessor claramente documentado. A equipe técnica pode manter sistemas funcionando, mas apenas uma parte autorizada pode resolver de forma confiável obrigações de propriedade, pagamento e liberação.

Evidência nesse nível poderia melhorar o grau. Sem ela, os dados de rota permanecem um sinal de vida técnica separado de um serviço de cliente comprovado.

O grau honesto é negativo para resiliência, não para existência de rota

A MARITIK XIWO CLOUD SAS não é um nome de registro vazio. O AS204902 estava visível, carregava anúncios IPv4 e IPv6, tinha um estado RPKI válido para pelo menos 162.12.217.0/24 e manteve um registro de troca pós-liquidação. O registro judicial também prova que a XIWO uma vez montou insumos reais de acesso e hospedagem da Orange. Esses fatos justificam observação contínua.

Eles não justificam tratar a empresa como um provedor de nuvem operacional comum. A entidade legal está em liquidação judicial. Uma grande disputa de fornecedor levou à suspensão de interconexão. A rota atual tinha um vizinho observado. As instalações listadas não revelam racks ativos ou cargas de trabalho. As fronteiras de marca corporativa e de varejo mudaram. Nenhuma evidência pública identifica a atual autoridade de serviço, custódia de backup, hardware sobressalente, desempenho de restauração ou termos de saída do cliente.

A avaliação final é, portanto, deliberadamente dividida. A existência atual da rede é Média: múltiplas visões independentes de roteamento e registro a suportam. A resiliência hospedada controlada pela empresa é Negativa: a evidência legal mais forte contradiz uma suposição de continuidade normal, e a evidência técnica não preenche a lacuna.

Essa divisão é mais útil do que declarar a rede simplesmente viva ou morta. Um cliente não compra um ASN. Ele compra um serviço recuperável. Até que o operador atual da MARITIK possa conectar autoridade legal, ativos físicos, contratos de fornecedor pagos, mão de obra de suporte e dados portáteis do cliente, a rota ativa deve ser tratada como uma observação estreita, não uma promessa.