Resumo

  • Os critérios de reconhecimento do ICANN de 2001 indicavam a um novo registro regional como entrar no sistema, mas não definiam um caminho maduro para suspensão, reconhecimento condicional, limitação de emergência, retirada, verificação independente de evidências ou remediação após um registro reconhecido falhar posteriormente.
  • A crise da AFRINIC tornou a lacuna visível. As cartas do ICANN de 25 de junho e 3 de julho de 2025 notificaram a AFRINIC da possibilidade de uma revisão de conformidade, identificaram as obrigações ICP-2 e exigiram evidências. As próprias cartas não desencadearam uma revisão concluída nem definiram quais sanções, limitações de serviço ou recursos se seguiriam.
  • Um poder de reconhecimento legítimo deve ser suficientemente estreito para proteger a continuidade do registro sem transformar o ICANN em supervisor político. A regra ausente deve definir gatilhos, conservação de evidências, notificação, remediação, garantias provisórias, proteção dos detentores, revisão independente, publicação, recurso e restituição antes que a próxima crise imponha improvisação.

O reconhecimento é a sanção oculta

O reconhecimento parece cerimonial até ser ameaçado. Um Registro Regional da Internet não carrega simplesmente um nome. O reconhecimento indica a operadores, governos, membros, tribunais, credores, plataformas de nuvem, compradores de endereços e outros registros que uma instituição é o ponto de serviço aceito para uma vasta região geográfica. Ele ancora as alocações de recursos numéricos da IANA, serviços de registro, registros públicos, delegação de DNS reverso, relações de confiança RPKI, confiança em transferências, status dos membros e a presunção de que as atualizações de rotina serão aceitas pelo resto do sistema.

Isso torna o reconhecimento uma alavanca poderosa, mesmo antes de qualquer retirada formal. Quando o ICANN declara que um registro pode ser examinado para verificar sua conformidade contínua, o mercado percebe mais do que uma simples preocupação de governança. Um comprador pode atrasar uma transferência IPv4. Um banco pode depreciar as garantias vinculadas a endereços. Uma rede pública pode exigir garantias. Um tribunal pode se perguntar se um recurso local em direito societário poderia ter consequências técnicas mais amplas. Outros registros podem se perguntar se uma cooperação de emergência será necessária.

O conselho de administração, o liquidante ou os executivos seniores de um registro podem constatar que uma carta do ICANN altera o equilíbrio de poder em uma disputa interna.

É por isso que o poder de reconhecimento não pode permanecer amplamente implícito. Um poder capaz de alterar expectativas em uma região inteira precisa de regras antes de ser usado sob o calor do momento. Essas regras não devem fazer do ICANN um regulador soberano. Elas devem fazer o oposto: evitar que cada carta de crise seja tratada como uma arma política sem limites, definindo o que o ICANN pode avaliar, o que pode exigir, o que não pode decidir, quais evidências contam, como é a remediação e como as partes interessadas podem contestar uma conclusão.

O histórico atual é desigual. Os critérios de reconhecimento iniciais foram criados para avaliar novos registros regionais. Otexto ICP-2 hospedado pelo ICANNindica que o documento foi adotado pelo Conselho de Administração do ICANN em 4 de junho de 2001 como requisitos essenciais para o reconhecimento de novos Registros Regionais da Internet e como estrutura para a análise de solicitações. Ele contém critérios de entrada sobre escala regional, apoio da comunidade, neutralidade, capacidade técnica, consistência de políticas, financiamento, manutenção de registros e confidencialidade.

São critérios sérios, mas critérios de entrada não constituem uma regra de saída. Uma revisão fundacional pergunta se um candidato pode começar. Uma revisão de crise pergunta o que acontece se um registro estabelecido não atender mais às obrigações que justificaram seu reconhecimento. A primeira questão é comparativa e prospectiva. A segunda é corretiva, disruptiva e ligada à dependência existente. Confundi-las dá ao ICANN um amplo poder prático com pouca disciplina processual.

A diferença importa porque nenhum registro regional começa do zero após seu reconhecimento. Ele acumula acordos de serviço, registros de membros, alocações históricas, zonas de DNS reverso, dados RPKI, conhecimento da equipe, contas bancárias, exposições judiciais, obrigações internas de direito societário e expectativas das administrações públicas. A retirada ou suspensão não podem ser tratadas como o inverso da aprovação. Não basta perguntar se o registro ainda se assemelha ao candidato descrito em 2001. A regra deve perguntar qual consequência segue uma falha e como a função pública sobrevive enquanto os direitos são examinados.

O reconhecimento é, portanto, a sanção oculta na governança dos recursos numéricos. Não é uma multa, uma reclamação de danos contratuais ou uma sentença judicial, mas pode alterar o valor porque outros atores confiam nele. A sanção se torna mais difícil de avaliar quando não é nomeada como tal. Uma carta pode dizer que é apenas uma notificação. Um registro pode dizer que é pressão política. Um detentor de recursos pode dizer que é uma ameaça à continuidade. Um tribunal pode dizer que é um parecer institucional externo. Todos os quatro podem estar parcialmente corretos se o poder subjacente for indefinido.

A primeira reforma é a disciplina linguística. O ICANN e os RIRs devem distinguir reconhecimento, auditoria, revisão de conformidade, advertência, remediação condicional, suporte temporário de serviços, transferência emergencial de serviço e retirada. São ferramentas diferentes. Não devem ser invocadas como uma nuvem de autoridade. Uma vez esclarecido o vocabulário, a instituição pode projetar gatilhos e recursos adaptados ao risco.

Os critérios iniciais criaram um controle de entrada, não um controle de saída

O ICP-2 é o produto dos primeiros dias da era dos registros regionais. Dirigia-se a um mundo no qual APNIC, ARIN e RIPE NCC já estavam operacionais, enquanto a África e a América Latina se encaminhavam para seus próprios registros regionais. O texto esperava que o número de registros permanecesse pequeno, pois regiões de serviço sobrepostas poderiam fragmentar o espaço de endereçamento, complicar a coordenação e confundir a comunidade. Também reconhecia a dificuldade prática de forçar redes já atendidas a migrar para um novo registro regional.

Essa história explica os pontos fortes do documento. Ele exige que um candidato prove amplo apoio dos LIRs e ISPs da região proposta. Exige uma elaboração de políticas aberta e transparente. Pede um tratamento neutro e imparcial das organizações beneficiárias do serviço. Espera expertise técnica, conectividade de nível de produção, suporte de DNS reverso, pessoal operacional, suporte financeiro, manutenção de registros em inglês para revisão por outros registros e confidencialidade das informações de registro.

Esses requisitos eram apropriados para decidir se um registro proposto merecia receber uma região a partir de acordos de serviço existentes. Não foram escritos como um código de aplicação maduro para um registro reconhecido décadas depois.

O texto não define quando o ICANN pode suspender o reconhecimento, se uma suspensão pode ser parcial, quais elementos de serviço podem ser mantidos estáveis, quem pode desencadear uma revisão, como as evidências dos membros são coletadas, se os tribunais nacionais têm prioridade sobre questões de direito societário, qual examinador independente resolve disputas factuais, qual nível de evidência se aplica, quanto tempo deve durar um período de remediação ou como os detentores de recursos afetados são protegidos durante a revisão.

A ausência não é surpreendente. Em 2001, o problema da falha de governança de um RIR reconhecido era menos imediato do que o da conclusão da regionalização. Mas a ausência se torna pesada em consequências quando a linguagem do reconhecimento é usada em uma crise madura. A AFRINIC foi finalmente reconhecida em 2005. Aresolução histórica do Conselho de Administração do ICANN de 8 de abril de 2005declarava que a AFRINIC havia submetido uma solicitação e um plano de transição, que a NRO recomendou a aprovação final e que o presidente do ICANN determinou a plena conformidade com o ICP-2. O Conselho então proclamou a AFRINIC como RIR reconhecido para a região de serviço da África.

Essa resolução mostra o reconhecimento em seu momento mais limpo: uma solicitação, um plano de transição, uma avaliação favorável por pares, uma revisão da IANA, a aprovação do Conselho e a transferência do serviço regional. Não mostra o que acontece se, mais tarde, a governança se quebra, uma eleição falha, tribunais nomeiam um administrador judicial, membros alegam influência indevida ou registros críticos precisam ser preservados enquanto a entidade legal permanece sob pressão. Uma resolução de entrada não pode ser esticada em uma constituição de saída completa.

O elo perdido também é visível nos arranjos da Address Supporting Organization. A ASO oferece à comunidade de numeração um caminho para a estrutura do ICANN, e os estatutos do ICANN incluem a Address Supporting Organization em sua arquitetura interna. Mas isso não responde à difícil questão corretiva. Uma organização de apoio pode aconselhar e coordenar. Não cria automaticamente o poder de colocar um registro sob supervisão, substituir a administração, suspender direitos de serviço, exigir uma transferência de registros ou vincular um tribunal nacional.

O problema de governança é, portanto, estrutural. O ICANN não é um regulador externo comum dos RIRs. Os RIRs não são meros subcontratados do ICANN. No entanto, o ICANN não está fora do jogo, pois o reconhecimento e a coordenação da numeração IANA dependem de um sistema compartilhado. O poder situa-se entre o contrato, a coordenação e a confiança pública. É precisamente por isso que precisa de limites escritos.

Sem limites, a linguagem do reconhecimento pode ser superinterpretada em duas direções. Um lado pode alegar que, como o ICANN reconheceu um registro, o ICANN pode ordenar qualquer medida corretiva necessária para preservar a coordenação global. O outro lado pode alegar que, como o ICANN não tem poder interno sobre as sociedades, deve permanecer em silêncio mesmo quando a falha de um registro ameaça o sistema de numeração. Ambas as alegações são muito amplas.

Uma regra de reconhecimento deve ocupar o meio-termo: autoridade suficiente para verificar e preservar a função de serviço, não autoridade suficiente para resolver cada disputa de governança ou comercial.

O trabalho atual de substituição em discussão na NRO mostra que a comunidade entende essa lacuna. Oprojeto de documento de governança dos RIRs versão 2 da NROcobre explicitamente reconhecimento, operação e desreconhecimento, e não apenas a entrada. Ele define desreconhecimento, continuidade de emergência, operadores de emergência, serviços RIR, revisão de reconhecimento, auditoria, requisitos operacionais e efeitos de transferência. A própria existência deste projeto é a prova de que os critérios de entrada iniciais do ICP-2 não são mais adequados como um livro de regras completo.

A AFRINIC tornou a lacuna visível

A AFRINIC não é a única razão para definir o poder de reconhecimento, mas é o caso de estresse mais claro. A crise combinou processos judiciais em Maurício, uma administração provisória, anos sem governança ordinária pelo conselho de administração, disputas eleitorais, reivindicações sobre o poder de voto dos membros, questões sobre procurações, alegações de influência indevida, litígios envolvendo um grande detentor de recursos e intervenções repetidas do ICANN e da NRO. Mostrou a rapidez com que uma crise de registro pode passar do direito societário interno para a confiança global nos serviços.

A declaração da NRO de 14 de setembro de 2023 sobre a nomeação de um administrador oficial saudou os desenvolvimentos judiciais que, segundo ela, poderiam restaurar a AFRINIC a uma governança funcional, permitir que retomasse sua plena participação na NRO e ajudar os membros a continuar recebendo os serviços de registro. A declaração também reconhecia que o administrador era encarregado de supervisionar as eleições e que a continuidade dos serviços importava durante a administração provisória. Tratava-se de uma postura de continuidade, não de uma tentativa de substituir a AFRINIC.

Em junho de 2025, a questão tornou-se mais aguda. Na carta do ICANN de25 de junho de 2025 endereçada ao administrador nomeado Gowtamsingh Dabee, o ICANN lembrou à AFRINIC que havia sido reconhecida em 2005 como RIR para a África e o Oceano Índico, declarou que a AFRINIC continuava tendo responsabilidades sob o ICP-2 e notou que nenhuma revisão de conformidade havia sido ainda aberta. A mesma carta notificou a AFRINIC da possibilidade de uma revisão eventual devido às alegações em torno da eleição do conselho.

A carta era específica em alguns aspectos. Identificava preocupações sobre registro de votação, procurações, acesso a listas de membros, uso de um logotipo da AFRINIC em comunicações eleitorais, manutenção de registros e status dos dados de registro. Ligava essas preocupações às obrigações do ICP-2 sobre apoio da comunidade, igualdade de tratamento, tratamento imparcial, adesão aberta e independente e registros essenciais para operações neutras e responsáveis. Exigia uma resposta fundamentada antes de 26 de junho de 2025 e fazia uma série de perguntas numeradas.

No entanto, a carta também ilustra o problema do poder indefinido. Dizia que uma revisão de conformidade poderia ser necessária, mas não definia por si mesma a plena consequência legal da revisão. Reservava direitos, opunha-se à continuação da eleição como estava, exigia a preservação dos registros e pedia à AFRINIC que mantivesse registros de clientes adequados para as alocações. Isso é forte pressão.

Os documentos públicos ainda deixavam em aberto a questão do que uma revisão formal decidiria, quem examinaria as evidências contestadas, que limites provisórios poderiam ser impostos, se uma falha na revisão poderia levar a uma suspensão, se os detentores de recursos poderiam ser ouvidos e como seria a continuidade dos serviços.

Acarta do ICANN de 3 de julho de 2025precisou o ponto. O ICANN declarou que a resposta do administrador não forneceu documentação suficiente, que o cancelamento da eleição não respondia a muitas perguntas e que o ICANN reservava todos os direitos de abrir uma revisão de conformidade da AFRINIC em relação a áreas de potencial não conformidade material com o ICP-2. Também indicou que a NRO confirmava que o ICANN agia em conformidade com o ICP-2. A carta reforçava a função de notificação, mas ainda não fornecia uma regra de substituição ou suspensão estabelecida.

Esse é o risco. Uma notificação pode ser necessária e legítima, especialmente quando o registro sugere possível fraude, votação injusta, registros comprometidos ou neutralidade fraca. Mas uma notificação que alude ao status de reconhecimento sem definir os próximos passos pode se tornar uma alavanca nas mãos de cada ator ao redor da crise. O titular pode retratá-la como excesso de poder. Os opositores podem retratá-la como prova de que o registro não é mais legítimo. Os tribunais podem recebê-la como um aviso técnico sem conhecer seus limites corretivos. Os membros podem permanecer incertos quanto à estabilidade de seus serviços.

A AFRINIC mostra que o poder de reconhecimento precisa lidar com fatos desordenados. Deve interagir com tribunais nacionais sem ser capturado por litígios internos de direito societário. Deve proteger detentores de recursos comuns que não são parte no litígio. Deve tratar da integridade das eleições sem deixar que uma facção transforme o reconhecimento global em ferramenta de campanha. Deve preservar os serviços de registro sem congelar reformas. Deve exigir registros sem expor informações confidenciais dos membros. Deve apoiar a continuidade sem converter o ICANN em um conselho de administração substituto.

Os documentos atuais mostram o ICANN tentando navegar essas tensões, mas tentando com uma regra incompleta. Boas intenções não bastam. A próxima crise não deve depender da precisão com que uma única carta é redigida sob pressão de tempo.

A notificação não é um gatilho

Um poder de reconhecimento definido começa por separar a notificação do gatilho. A notificação informa uma instituição que preocupações surgiram e que registros devem ser preservados. Um gatilho é o limiar factual que abre uma revisão formal com consequências. Se estes forem confusos, o ICANN pode parecer iniciar uma disciplina antes que uma revisão exista, enquanto o registro pode rejeitar evidências sérias como mera correspondência.

A etapa de notificação deve ser ampla e rápida. O ICANN deve poder enviar um aviso de preservação quando informações credíveis sugerirem uma ameaça material aos serviços RIR, à neutralidade, aos registros, aos direitos dos membros, à continuidade técnica ou ao cumprimento das obrigações reconhecidas. O aviso deve identificar a preocupação, as obrigações afetadas, os registros solicitados, o tratamento da confidencialidade e o prazo para resposta. Deve indicar claramente se uma revisão formal começou. Se não, deve dizê-lo.

A etapa do gatilho deve ser mais estreita.

Uma revisão formal deve exigir uma base articulada, como a incapacidade de manter uma governança eficaz, a incapacidade de fornecer serviços de registro críticos, uma falha material na preservação dos registros de registro, evidências credíveis de influência indevida substancial sobre as decisões de serviço do registro, uma incapacidade sustentada de tratar os membros de forma imparcial, a incapacidade de manter independência financeira ou operacional suficiente, a recusa em cooperar com uma auditoria devidamente iniciada ou uma condição confirmada por um tribunal que impeça a continuação dos serviços essenciais.

O gatilho também deve nomear a conexão de serviço. Nem todos os defeitos de governança devem ativar as consequências do reconhecimento. Um relatório anual atrasado, um procedimento de reunião contestado, uma proposta de política controversa ou um único processo podem contar, mas não devem, por si só, ameaçar o reconhecimento. A questão é se o defeito coloca em risco a capacidade do registro de fornecer serviços de registro estáveis, confiáveis, seguros, precisos e responsáveis, ou se mina a legitimidade da governança de uma forma que afeta esses serviços.

Essa conexão de serviço impede o branqueamento de mandato. O ICANN não deve usar o reconhecimento para decidir quem está certo em um litígio comercial comum, para controlar cada regra eleitoral local, para aprovar uma facção política em vez de outra ou para impor um acordo político regional preferido. Seu interesse legítimo é a continuidade e a neutralidade do sistema de recursos numéricos. Quanto mais distante uma preocupação estiver dessa função, mais forte deve ser a justificativa antes que a linguagem do reconhecimento seja usada.

O gatilho também deve identificar a fonte das evidências. Uma queixa de um único membro, um artigo, um depósito em tribunal, uma carta de outro RIR, uma auditoria independente, uma petição de membros e uma falha de serviço observada não são iguais. Cada um pode desencadear uma investigação, mas uma revisão formal requer uma declaração escrita das evidências. Essa declaração deve distinguir fatos verificados, alegações que necessitam verificação, ordens legais externas, observações técnicas e questões fora da competência do ICANN.

As preocupações eleitorais da AFRINIC em 2025 mostram por que isso importa. Supostas procurações falsificadas, autoridade de voto incomum, possível acesso a listas de membros e salvaguardas de registros pouco claras são todas graves. Algumas são questões de integridade eleitoral. Algumas são questões de direitos dos membros. Algumas são questões de registros do registro. Algumas são questões penais ou de direito interno potenciais. Uma declaração de gatilho precisa diria quais questões o ICANN pode avaliar diretamente e quais questões trata como indicadores de risco enquanto aguarda tribunais ou investigadores.

A regra também deve definir quando a escalada faz uma pausa. Se um registro fornecer os registros solicitados, anunciar uma correção credível, permitir uma auditoria eleitoral independente, preservar dados, manter serviços e aceitar um plano de remediação verificável, a revisão deve passar para o modo de remediação em vez de se intensificar automaticamente. O objetivo deve ser conformidade e continuidade, não punição por si mesma.

Inversamente, a falta de resposta, a destruição de registros, falsas declarações, interrupção de serviço ou manipulação contínua devem fazer avançar a revisão. Isso deve acontecer porque o gatilho publicado e a norma de resposta o dizem, não porque um lado tem uma retórica pública mais forte.

Um poder de suspensão deve nomear o serviço que suspende

A ferramenta indefinida mais perigosa é a suspensão. A retirada é dramática e rara; a notificação comum é reversível. A suspensão fica no meio e pode causar danos pesados se for vaga. Suspende o reconhecimento de voto? Novas alocações? Transferências? Modificações de DNS reverso? Emissão de RPKI? Direitos de adesão à NRO? Alocações da IANA? A confiança do público no banco de dados do registro? A palavra não pode ser usada com segurança a menos que nomeie o serviço.

Um poder provisório legítimo deve ser modular. Se o defeito diz respeito a uma eleição do conselho, a medida provisória poderia se limitar a impedir a certificação de um resultado contestado até que a autoridade dos membros seja verificada. Se o defeito diz respeito à integridade dos dados de registro, a medida provisória poderia exigir preservação, backup e reconciliação independente enquanto as atualizações comuns não contestadas continuam. Se o defeito diz respeito a pagamentos ou paralisia empresarial, a medida provisória poderia autorizar um orçamento de continuidade estreito.

Se o defeito diz respeito a RPKI ou DNS reverso, a continuidade técnica deve ser preservada a menos que haja uma razão de segurança direta para congelar uma mudança.

Os detentores de recursos não devem pagar pela ambiguidade institucional com congelamentos de serviço desnecessários. Um detentor que precisa de uma atualização de contato legítima, de um reparo de DNS reverso ou de uma renovação de RPKI não deve ser bloqueado porque uma disputa eleitoral não relacionada está em análise. As solicitações de transferência podem exigir cautela se os registros de autoridade estiverem em dúvida, mas mesmo aí, a regra deve distinguir entre novas transferências contestadas e correções ordinárias e modificações previamente aprovadas.

A regra também deve proteger terceiros. Em uma crise de registro regional, a maioria das redes afetadas não são litigantes. Elas precisam de registros estáveis, help desks funcionais, clareza de faturamento, contactabilidade para abuso, certificação de origem de rota, serviço de DNS reverso e capacidade de provar o status de seus endereços a provedores e clientes. As medidas de reconhecimento provisórias devem ser projetadas em torno do controle de serviço menos perturbador que trata o risco identificado.

É aí que o projeto de documento de governança dos RIRs da NRO aponta na direção certa. Seus requisitos operacionais definem serviços RIR de forma ampla o suficiente para incluir delegação, registro, diretório e serviços técnicos relacionados. Também define continuidade de emergência, operador de emergência e conceitos de transferência. Essas definições devem ser refinadas e adotadas de modo a tornar a ação provisória específica ao serviço, em vez de retórica.

A suspensão também requer disciplina de publicação. Um aviso público não deve apenas dizer que um registro está em análise. Deve identificar os serviços afetados e não afetados. Deve dizer se os membros ainda podem pagar taxas, votar, solicitar atualizações, submeter transferências, usar RPKI, alterar DNS reverso, confiar nos registros existentes e contatar a equipe. Se a confidencialidade limitar os detalhes, o aviso deve dizer o que não pode ser divulgado e por quê.

Sem suspensão específica ao serviço, os avisos de reconhecimento criam medo de mercado evitável. Os compradores se perguntam se qualquer transferência da região é perigosa. Os provedores de nuvem se perguntam se as entradas BYOIP devem ser atrasadas. Os credores se perguntam se os registros podem mais tarde ser invalidados. Os tribunais se perguntam se estão preservando ativos ou danificando infraestrutura pública. Um aviso estreito reduz essa incerteza.

Também impede excesso de poder. O ICANN não deve obter, implicitamente, um amplo poder de controlar as atividades de um registro regional porque um serviço está em risco. Se apenas a certificação eleitoral é perigosa, apenas a certificação eleitoral deve ser restrita. Se apenas os registros precisam de preservação, apenas os registros devem ser preservados e auditados. Um poder de suspensão modular torna a proporcionalidade real.

A retirada deve começar com evidências, não com exaustão

A retirada do reconhecimento deve ser um último recurso, mas 'último recurso' não é uma norma a menos que esteja ligado a evidências. As instituições dizem frequentemente que uma ação severa é reservada para casos extremos. Quando o caso chega, as mesmas instituições não concordam sobre o que conta como extremo. Uma regra credível deve dizer o que deve ser provado antes que a retirada possa ser considerada.

No mínimo, a retirada deve exigir uma proposta escrita identificando as obrigações específicas descumpridas, as evidências que apoiam cada descumprimento, as consequências no serviço, as etapas de remediação tentadas, as razões pelas quais medidas menores são insuficientes e o plano de continuidade que preservaria os serviços críticos. Um registro confrontado com a retirada deve receber a proposta, ter um prazo de resposta definido e poder submeter evidências. Os outros RIRs devem revisar de forma independente e publicar as razões de suas recomendações.

Essa estrutura aparece no projeto da NRO. A versão 2 prevê que uma proposta de desreconhecimento pode ser submetida por qualquer RIR ou grupo de RIRs, um grande grupo de membros do RIR afetado ou o ICANN; a proposta deve identificar as razões e disposições específicas descumpridas; o RIR afetado deve receber um período de resposta razoável; os outros RIRs devem revisar de forma independente e publicar recomendações; a unanimidade dos outros RIRs é necessária antes do encaminhamento ao ICANN; e o ICANN deve publicar sua decisão e seus fundamentos.

Também especifica que o ICANN não tem o poder de reconhecer ou desreconhecer um RIR a menos que tenha recebido uma proposta aprovada.

Esses são limites importantes. Eles transformam o poder de reconhecimento de uma pressão unilateral em uma decisão por etapas e motivada. Também reduzem o risco de o ICANN se tornar sozinho o centro político de uma crise regional. Se os outros registros precisam publicar suas razões, a decisão se torna um julgamento do sistema, não uma carta de um único escritório.

Mas as evidências ainda precisam ser práticas. A regra não deve exigir a divulgação pública de cada registro de membro, parecer jurídico ou detalhe de segurança confidencial. Deve exigir um mapa de evidências público. Esse mapa pode identificar categorias, datas, pontos de decisão, registros omitidos, fatos contestados, peças confidenciais e a razão pela qual cada item importa. A redação deve proteger a privacidade e a segurança sem mascarar a cadeia causal.

A retirada também deve distinguir falha institucional de direitos contestados. Um litígio entre membros sobre uma alocação específica, um desacordo comercial sobre locação de IPv4, uma batalha judicial sobre a autoridade do conselho ou uma eleição contestada pode ser uma prova de estresse institucional. Não é automaticamente a prova de que o registro não pode mais fornecer serviços RIR. A norma de retirada deve exigir que o descumprimento seja material para o papel de serviço contínuo do registro.

Esse limiar protege todas as partes. Protege o ICANN de acusações de que o reconhecimento é uma arma faccional. Protege o registro afetado de petições oportunistas. Protege os membros da tolerância indefinida de uma instituição que não pode funcionar. Protege os tribunais da exigência de deduzir consequências técnicas globais a partir de alegações internas. Protege o mercado de descontos motivados por rumor.

A regra de evidência deve incluir uma revisão independente quando os fatos são contestados. Se a alegação diz respeito a uma falha de serviço técnico, um auditor operacional independente pode ser apropriado. Se se trata de manipulação de governança, um examinador eleitoral ou de governança corporativa pode ser necessário. Se se trata de registros, um auditor de preservação e reconciliação de dados pode ser necessário. Um único examinador não pode resolver todos os tipos de fatos. A regra deve combinar a especialização com a alegação.

Os recursos importam porque o reconhecimento é uma alavanca

O procedimento é incompleto sem recursos. Se o ICANN ou os RIRs podem revisar e concluir, mas o registro afetado ou seus membros não podem obter uma correção significativa quando a revisão é errônea, o reconhecimento permanece uma alavanca em vez de uma autoridade responsável. Recurso não significa que cada parte insatisfeita pode bloquear a ação indefinidamente. Significa que decisões de alto impacto têm vias de correção, suspensão e revisão.

Para notificações e solicitações de informação, o recurso pode ser modesto. O registro deve poder solicitar esclarecimentos, limites de confidencialidade, prorrogações razoáveis e uma declaração escrita de como as informações solicitadas se relacionam com as obrigações reconhecidas. Se o ICANN exceder seus poderes, o registro deve mostrar a objeção e a resposta.

Para a revisão formal, o recurso deve ser mais forte. O registro afetado deve receber a declaração das evidências, ter a oportunidade de responder, conhecer a identidade e as condições de qualquer examinador independente, contestar conflitos, submeter contra-evidências e receber uma conclusão fundamentada. Os membros e detentores de recursos devem ter uma via para submeter evidências quando seus serviços ou direitos de governança são diretamente afetados, sem transformar a revisão em um fórum aberto ingerenciável.

Para medidas provisórias, o recurso deve incluir uma revisão de proporcionalidade. Se um congelamento de serviço for imposto, o registro ou os detentores afetados devem poder questionar se uma salvaguarda mais estreita trataria o risco. Se uma transferência for suspensa, o solicitante deve saber se a suspensão se deve a incerteza de autoridade, preservação de registros, uma notação de litígio ou outra razão declarada. Se um acordo de serviço de emergência for ativado, a comunidade afetada deve conhecer seu escopo e duração prevista.

Para a retirada, o recurso deve incluir uma revisão independente e limitada no tempo. As vias de responsabilidade existentes do ICANN podem fornecer alguma revisão, mas o reconhecimento de recursos numéricos tem consequências distintas. Uma via geral de responsabilidade corporativa pode não ser suficiente se a questão é se milhões de registros de recursos, serviços técnicos e direitos de membros regionais permanecem transferíveis durante a transição. A regra deve definir a revisabilidade como parte do poder de reconhecimento, não como uma reflexão posterior.

O recurso também requer remediação. Um registro não conforme deve receber um caminho realista de retorno, a menos que a continuidade imediata exija um substituto temporário. A cláusula de reabilitação do projeto da NRO é importante aqui. Ela cria uma presunção a favor de ajudar um RIR não conforme a se recuperar e diz que o desreconhecimento deve ser um último recurso quando o dano de tolerar a não conformidade supera os benefícios de continuar. Esse é o princípio certo.

Deve ser acompanhado de condições de remediação mensuráveis: restauração de governança, salvaguarda de registros, auditoria independente, indicadores de serviço, controles financeiros, regras de conflito, notificação aos membros e relatórios periódicos.

Sem condições de remediação, o 'apoio' torna-se uma vaga reafirmação. Com elas, o poder de reconhecimento se torna disciplinado. O registro afetado sabe o que precisa ser feito. Os membros sabem como é o progresso. O ICANN e os outros RIRs podem justificar tanto a desescalada quanto a escalada. Os tribunais podem ver a diferença entre recuperação institucional e falha contínua.

A chave é que o recurso não deve esperar a retirada final. Até lá, muito valor já se moveu. Um aviso incorreto já pode aumentar os custos de transação. Um congelamento provisório muito amplo já pode prejudicar redes. Uma revisão mal explicada já pode polarizar a região. O recurso deve estar integrado em cada etapa porque a alavanca do reconhecimento começa antes da decisão final.

A fronteira entre coordenação e pressão política

A linha mais difícil situa-se entre coordenação legítima e pressão política. O ICANN tem um interesse real na estabilidade do sistema de recursos numéricos. Os RIRs têm uma real autonomia regional. Os tribunais locais têm uma real autoridade sobre entidades constituídas e litígios de que estão investidos. Os membros têm direitos reais sob os estatutos, acordos de serviço e lei aplicável. Os detentores de recursos têm interesses de confiança em registros estáveis. Nenhum desses interesses anula os outros.

O poder de reconhecimento deve, portanto, ser enquadrado como funcional e não político. O ICANN deve poder perguntar se o registro reconhecido pode fornecer serviços RIR de forma neutra, precisa, segura e contínua. Deve ser cauteloso antes de decidir quem deve vencer uma eleição, qual facção melhor representa uma região, se um modelo de negócio de IPv4 comercial é boa política ou como a lei interna sobre membros deve ser reformada além das implicações no serviço.

As cartas da AFRINIC de 2025 mostram a tensão. As preocupações do ICANN sobre procurações, listas de membros e salvaguardas de registros estavam ligadas a obrigações fundamentais. Sua preocupação de que as operações da AFRINIC permanecessem independentes de influências que deslocariam a política contra a corrente da coordenação global de numeração era mais sensível. A influência na política pode ser um risco real se um ator capturar um registro. Mas uma linguagem ampla sobre orientação política indesejada pode parecer que o ICANN está controlando resultados políticos regionais em vez de proteger um serviço neutro.

Uma regra definida pode resolver isso exigindo uma declaração de dano baseado no serviço. Se uma influência é alegada, a questão deve ser se ela compromete o tratamento imparcial, os direitos dos membros, a integridade dos registros, a abertura da elaboração de políticas, a independência financeira ou a continuidade. O ICANN não deve reivindicar poder simplesmente porque não gosta de uma posição política. Deve reivindicar poder apenas quando o método de controle ou o risco de serviço resultante viola uma obrigação reconhecida.

A mesma fronteira se aplica aos tribunais. Um tribunal pode nomear um administrador judicial, restringir um ato da empresa, ordenar a preservação, tratar de alegações de fraude ou interpretar direitos dos membros. O ICANN deve respeitar essas ordens enquanto explica a continuidade técnica. Não deve pedir a um tribunal que trate o reconhecimento como um trunfo sobre o direito interno. Deve, no entanto, deixar claro quando um remédio proposto pela empresa prejudicaria serviços RIR, destruiria registros, confundiria detentores de recursos ou criaria instabilidade em toda a região.

A pressão política também vem da direção oposta. Um registro em dificuldade pode invocar a estabilidade para resistir a qualquer pedido de responsabilidade. Pode dizer que qualquer revisão põe em perigo a Internet, que qualquer contestação de seu conselho mina a autogovernança comunitária ou que cada reclamante é hostil à região. Uma regra de reconhecimento definida impede também esse uso defensivo abusivo. A estabilidade é protegida por evidências, continuidade de serviço e remediação, não por imunidade institucional.

O princípio é simples: o reconhecimento protege a função pública, não o titular em exercício. Protege o livro-razão, os serviços, os membros e a continuidade da gestão de recursos numéricos. Não protege um conselho de administração, um liquidante, uma facção, um litigante, uma estratégia de negócio ou uma narrativa política da revisão. Esse princípio deve estar inscrito na regra.

O que conteria um poder de reconhecimento definido

Uma regra de reconhecimento credível teria dez partes. Primeiro, definiria as obrigações reconhecidas em termos de serviço: registro, alocação, serviços de diretório, DNS reverso, RPKI ou serviços de certificação conforme aplicável, governança de membros, manutenção de registros, elaboração de políticas, confidencialidade, independência financeira, independência operacional e continuidade.

Segundo, definiria os gatilhos. Um gatilho deve ser um risco credível e documentado para uma ou mais das obrigações reconhecidas, não simplesmente um desconforto de reputação. A regra deve incluir falha de serviço, perda de governança efetiva, risco de integridade de registros, recusa material em cooperar com uma auditoria, influência indevida substancial, incapacidade de tratar os membros imparcialmente, perda de independência operacional, paralisia ordenada por tribunal de serviços essenciais e falha grave nos controles de continuidade.

Terceiro, definiria a etapa de notificação. A notificação deve identificar a preocupação, a obrigação relacionada, as evidências atualmente conhecidas, a resposta solicitada, as obrigações de preservação, o tratamento da confidencialidade e se uma revisão formal começou. Deve ser publicada a menos que a confidencialidade exija uma redação temporária.

Quarto, definiria a revisão formal. A revisão deve começar com uma declaração escrita, um mapa de evidências, um período de resposta, a independência do examinador, regras de conflito, publicação das condições e correspondência de especialização com o litígio. Uma alegação de governança, uma alegação de serviço técnico e uma alegação de preservação de registros requerem especialização diferente.

Quinto, definiria as garantias provisórias. As medidas provisórias devem ser específicas ao serviço, limitadas no tempo, revisáveis e as menos perturbadoras. Devem preservar os serviços de rotina para detentores de recursos não envolvidos no litígio na medida do possível.

Sexto, definiria a remediação. Um plano de remediação deve ter condições mensuráveis, prazos, obrigações de relatório e verificação. Deve distinguir ações imediatas como preservação de backups de ações mais profundas como restauração de governança eleita ou atualização de controles.

Sétimo, definiria o suporte de serviço de emergência. Se um operador de emergência for necessário, a regra deve indicar o escopo, a autoridade, o acesso a dados, a privacidade, a duração, a notificação à comunidade, o financiamento, as limitações, a revisão e a restituição. Um operador de emergência não deve se tornar uma substituição permanente por inércia.

Oitavo, definiria a retirada. A retirada deve exigir uma proposta identificada, obrigações específicas descumpridas, razões publicadas, as recomendações dos outros RIRs, os fundamentos da decisão do ICANN, um plano de continuidade e uma revisão independente. Não deve estar disponível simplesmente porque o registro afetado é impopular ou politicamente inconveniente.

Nono, definiria as proteções dos detentores de recursos. Registros existentes, transferências pendentes, material RPKI, delegações DNS reversas, litígios, taxas, atualizações de contato e dados confidenciais devem ter regras de continuidade. Os detentores devem saber como seus direitos e serviços viajam durante a revisão ou transição.

Décimo, definiria a responsabilidade do próprio ICANN. As decisões de reconhecimento do ICANN devem ser fundamentadas, revisáveis, proporcionais e limitadas pela missão e pelo acordo. Se o ICANN exceder o escopo, atrasar sem razão, ignorar evidências ou aplicar normas inconsistentes, as partes afetadas precisam de uma contestação eficaz.

O projeto da NRO já contém vários desses elementos, especialmente os requisitos de proposta de desreconhecimento, auditoria, continuidade de emergência, requisitos operacionais, reabilitação, transferência e preparação. Seu próximo teste é a precisão. A regra não deve apenas declarar que a continuidade de emergência pode ocorrer; deve definir o arquivo de migração real, o inventário de serviços, a preservação de registros, o estado de implementação, o estado de confiança técnica, o plano de comunicação e o relógio de revisão.

O teste para o ICANN agora

A legitimidade do ICANN na camada dos RIRs dependerá menos de sua capacidade de escrever uma carta enérgica do que de sua capacidade de se vincular a uma regra previsível. A tentação em tempo de crise é preservar a discrição. A discrição parece útil quando os fatos são incompletos e a velocidade conta. Mas a discrição indefinida é precisamente o que transforma o reconhecimento em alavanca. A medida mais forte a longo prazo é aceitar limites antes do próximo caso.

As cartas da AFRINIC mostram que o ICANN pode identificar preocupações concretas e exigir evidências. Isso é necessário. Elas mostram também por que a regra não pode parar nos avisos. Um aviso sobre uma possível revisão afeta mercados e tribunais antes que a revisão final comece. Se o ICANN quer que esse aviso seja percebido como coordenação de interesse público em vez de pressão institucional, deve publicar o percurso exato da notificação à revisão, remediação, suporte de emergência e possível retirada.

Os outros RIRs devem querer o mesmo. Uma regra clara os protege de contágio político. Se um registro falha, os outros não devem ser forçados à improvisação ou expostos a acusações de resgate de um clube estabelecido. Devem poder apontar obrigações predefinidas, uma norma de evidência, um papel de suporte de emergência e uma regra de transferência. Sua legitimidade depende de demonstrar que a coordenação por pares não é proteção por pares.

Os membros e detentores de recursos também devem querer clareza. Uma crise de registro não deve tornar cada registro de endereço em uma região mais caro de usar. Gatilhos claros e garantias específicas ao serviço reduzem os prêmios de risco privados. Permitem que advogados, engenheiros, financiadores e órgãos públicos façam perguntas melhores. Meu serviço é afetado? Meu registro é preservado? Minha transferência é suspensa? Quem tem autoridade para assinar? Quais evidências são necessárias? Que revisão existe? Essas perguntas são práticas, não teóricas.

A resposta deve estar disponível antes que uma carta de crise chegue. O reconhecimento é demasiado importante para permanecer um poder residual deduzido de antigos critérios de entrada. Deve ser uma disciplina pública completa: entrada, operação, revisão, remediação, continuidade de emergência, retirada, transferência e recurso.

Se a regra for escrita de forma estreita, não enfraquecerá o ICANN. Reforçará a parte do ICANN que importa aqui: a capacidade de coordenar identificadores únicos sem se tornar um supervisor político. Um poder de reconhecimento claro não é um projeto de centralização. É um projeto de contenção. Diz a cada registro que o reconhecimento é real, a cada membro que a continuidade é protegida, a cada tribunal que a dependência técnica é visível e a cada reclamante que a crise não pode ser usada para se apoderar do sistema de recursos numéricos pela retórica.

O poder indefinido funcionou apenas enquanto ninguém o testou. A AFRINIC o testou. A próxima regra deve fazer com que o reconhecimento permaneça uma garantia, não uma ameaça cujo significado só é descoberto depois que os danos começaram.

Fontes