Sumário
- Regras compartilhadas que preservam números globalmente únicos, registro preciso, serviços de segurança de roteamento compatíveis e transferências organizadas entre registros são salvaguardas de infraestrutura. Sua necessidade deve ser demonstrada no nível de cada regra em particular, não presumida para toda restrição adotada pelos cinco registros incumbentes.
- O risco de exclusão aumenta quando os RIRs existentes controlam o reconhecimento de possíveis novos entrantes, quando a exclusividade da região de serviço não oferece aos usuários uma saída confiável, ou quando regras de transferência, portabilidade e substituição protegem mais uma instituição do que a coerência do registro. A pergunta certa é se uma alternativa mais restrita, auditável e não discriminatória poderia preservar a interoperabilidade.
- Um regime de concorrência defensível para os RIRs separaria a camada de unicidade da camada de provedor de serviços, publicaria antecipadamente critérios de entrada e substituição, exigiria uma revisão independente das recomendações dos incumbentes, mediria os efeitos das restrições de transferência e tornaria a continuidade portável mesmo quando a autoridade institucional mudasse.
Uma palavra deliberadamente incômoda
Chamar algo de cartel geralmente é uma conclusão. Aqui, é um teste. O objetivo não é afirmar que a Number Resource Organization ou seus cinco membros tenham cometido uma violação em qualquer jurisdição. O objetivo é fazer a pergunta de concorrência que um sistema de infraestrutura coordenado e fechado deveria ser capaz de responder sem indignação: quais restrições comuns são indispensáveis para produzir o bem compartilhado, e quais restrições apenas dificultam competir com, abandonar ou substituir as instituições que as estabeleceram?
A distinção importa porque os registros regionais de internet não vendem um produto comum e intercambiável. Eles mantêm registros de inscrição oficiais para endereços IP globalmente únicos e números de sistema autônomo. Seu trabalho dá suporte a DNS reverso, transferências de endereços, dados públicos de registro, certificação de recursos e a cadeia de alocação entre a IANA e os operadores de rede. Dois registros não podem ambos apresentar registros atuais incompatíveis para o mesmo bloco sem impor custos aos operadores, sistemas de segurança e contrapartes. A coordenação, portanto, não é suspeita na linha de partida.
Ela faz parte do produto.
Mas a necessidade no centro pode se tornar um álibi na periferia. Uma regra necessária para evitar alocações duplicadas não justifica automaticamente uma regra que limite quem pode operar um registro. A compatibilidade entre bancos de dados de registro não justifica automaticamente que cinco incumbentes controlem cada caminho para o reconhecimento. Um formato comum para transferências entre registros não justifica automaticamente o fechamento de uma região para transferências. Um arranjo estável de confiança RPKI não exige automaticamente a sobrevivência de uma entidade corporativa em particular.
O padrão técnico legítimo e a restrição institucional podem constar do mesmo documento, mas com funções muito diferentes.
ANRO se descrevecomo o órgão coordenador dos RIRs do mundo, estabelecida em 2003 para fornecer um sistema coordenado de registro de números da Internet, promover o modelo de múltiplas partes interessadas e coordenar atividades conjuntas. Essa afirmação identifica bens públicos reais. Também descreve um fórum permanente no qual todos os atuais provedores regionais podem alinhar políticas, posições operacionais e interesses institucionais. Um modelo sério de governança deve examinar ambos os efeitos simultaneamente.
O teste do cartel começa com um contrafactual. Se a regra questionada desaparecesse, o que exatamente seria prejudicado? O mesmo número seria alocado duas vezes? A IANA perderia um interlocutor confiável? Uma transferência deixaria de ser reconciliada? A autorização de origem de rota se tornaria ambígua? Um registro de inscrição público se tornaria menos preciso? Ou um incumbente apenas enfrentaria um novo agente de registro, um operador regional concorrente, uma relação de serviço mais portável, uma transferência que não lhe agrada ou um processo de substituição confiável? Uma resposta precisa separa a engenharia da incumbência.
Essa questão é especialmente importante porque os usuários de serviços de registro geralmente não podem trocar de provedor em resposta a uma má governança. As fronteiras regionais de serviço designam a maioria das organizações a um único RIR. O modelo de registro oferece voz por meio da filiação e da participação em políticas, mas pouca possibilidade de saída comum. A coordenação entre provedores com fraca possibilidade de saída para os clientes merece mais, e não menos, explicação. O padrão relevante não é a hostilidade à cooperação. É a prova disciplinada de que cada restrição é proporcional ao propósito técnico compartilhado.
A unicidade é um produto comum, não uma defesa universal
O argumento mais poderoso a favor da coordenação é também o mais fácil de ser superdimensionado. Os números da Internet devem ser globalmente únicos dentro de seu escopo pretendido. Oresumo dos recursos de numeração da IANAexplica a hierarquia: a IANA coordena os blocos globais, aloca grandes blocos aos RIRs sob políticas globais, e os RIRs ou registros downstream atendem as redes. ORFC 7020descreve o Sistema de Registro de Números da Internet como uma estrutura hierárquica cujos objetivos centrais incluem conservação, registro e agregação. Nenhuma reforma de concorrência plausível deve sacrificar a precisão dessa hierarquia.
A unicidade exige uma única resposta reconciliada para várias perguntas. Qual registro é a autoridade para um bloco? Qual organização é a atual detentora registrada? Qual política rege uma alocação ou transferência no momento relevante? Qual RIR pode alterar o estado associado de registro e certificação? Quais mudanças a IANA deve registrar? Essas são questões de coordenação. Protocolos compartilhados, campos de dados, controles de autenticação e procedimentos de transição tornam as respostas confiáveis.
No entanto, a unicidade não determina a identidade do provedor de serviço para sempre. Um registro de imóveis pode preservar um único registro de propriedade oficial mesmo que a agência que opera o serviço seja reorganizada. Um sistema de pagamentos pode preservar identificadores únicos de conta, permitindo que participantes regulados troquem de provedor de serviços. Os sistemas de telecomunicações preservam planos de numeração ao mesmo tempo que permitem formas de portabilidade.
As analogias são imperfeitas, mas expõem o salto oculto no argumento mais forte dos incumbentes: um estado oficial único não significa necessariamente uma instituição insubstituível.
A unidade adequada de proteção é o registro e a função. Se um RIR for substituído, dividido, fundido ou assistido por outro operador, todos os recursos devem permanecer contabilizados. A cadeia de custódia deve ser demonstrável. Mudanças conflitantes devem ser prevenidas. Os detentores precisam de acesso autenticado. A delegação de DNS reverso e os efeitos do RPKI exigem transição controlada. Solicitações e disputas abertas devem manter seu status. Os registros históricos devem permanecer disponíveis sob controles de privacidade adequados. Essas condições são exigentes.
Nenhuma diz que a mesma entidade corporativa deve continuar independentemente do desempenho.
Essa distinção muda a forma como uma restrição é avaliada. Uma exigência de que cada registro candidato use RDAP interoperável, controles de segurança confiáveis e dados de alocação reconciliados está intimamente ligada ao produto. Uma exigência de que um candidato obtenha aprovação de todos os incumbentes pode ter uma ligação menos estreita, especialmente quando um avaliador técnico independente pudesse testar as mesmas capacidades. Uma suspensão temporária de transferência enquanto dois registros sincronizam os registros pode ser necessária. Uma recusa permanente em interoperar com uma região de outra forma qualificada pode não ser.
Uma regra que preserva um estado de registro atual é essencial. Uma regra que impede um detentor de obter serviço por meio de um intermediário credenciado pode exigir justificativa separada.
A defesa da unicidade deve, portanto, ser detalhada. O tomador de decisão deve identificar o risco de colisão, a função afetada, a probabilidade e a consequência de uma falha, as mitigações disponíveis, a duração da restrição e a razão pela qual controles menos restritivos não funcionariam. Alegações amplas sobre a estabilidade da Internet não podem substituir essa análise. Se o dano pode ser prevenido por meio de garantia contratual, confirmação dupla, transição em etapas, registros de auditoria ou limites temporários, torna-se mais difícil defender uma exclusão categórica.
A coordenação é mais forte quando é enxuta: identificadores comuns, registros confiáveis, protocolos abertos, autoridade explícita e transição segura. Ela se torna questionável quando se torna espessa o suficiente para prescrever quem pode participar, para onde os detentores de recursos podem ir, quais formas institucionais podem existir e se um incumbente pode algum dia ser substituído.
Cinco monopólios regionais e uma mesa de coordenação
O arranjo dos RIRs é descentralizado globalmente e exclusivo regionalmente. AFRINIC, APNIC, ARIN, LACNIC e RIPE NCC são organizações legais separadas, com diferentes filiações, diretorias, jurisdições e políticas. Juntos, cobrem o mundo. Para muitos serviços, a localização e o uso de um operador determinam o registro relevante. O modelo evita um monopólio administrativo global, mas não cria uma concorrência direta entre cinco provedores por serviços de registro comuns.
Essa arquitetura pode ser justificada. As comunidades regionais têm diferentes idiomas, leis, mercados de rede e histórias institucionais. O desenvolvimento de políticas locais pode ser mais acessível do que um único processo global. As equipes regionais entendem a documentação local, as condições de pagamento e as necessidades operacionais. Um sistema globalmente único não exige uma burocracia centralizada globalmente.
No entanto, a descentralização não deve ser confundida com concorrência. Cinco territórios exclusivos podem se coordenar tão firmemente quanto um único órgão centralizado. Um membro insatisfeito com taxas, resolução de disputas, conduta da diretoria ou qualidade do serviço geralmente não pode escolher outro RIR mantendo todo o resto constante. As transferências entre RIRs movem recursos sob condições de política; não são um direito geral de mover a mesma organização e portfólio de recursos para um provedor de governança preferido. O custo de saída é, portanto, estrutural.
A saída fraca altera o significado da mesa da NRO. OMemorando de Entendimento da NROatribui ao Conselho Executivo responsabilidades de coordenação e exige unanimidade para compromissos específicos de recursos dos RIRs. Também aborda os critérios de reconhecimento para novos RIRs e uma via de arbitragem em certas disputas. O acordo diz que não cria uma parceria, agência ou franquia. Essa separação legal é importante, mas não responde à questão econômica. Corporações separadas ainda podem alinhar regras que afetam a entrada ou a mobilidade.
A primeira salvaguarda de concorrência deveria ser uma comparação regional genuína. AMatriz de Governança dos RIRsreúne diferenças em estatutos, processos de políticas, contratos, mecanismos de disputa, auditorias, tratamento de transferências e outras práticas. É útil justamente porque mostra que a coordenação não precisa eliminar a variação. Os membros podem perguntar por que um RIR oferece um recurso mais claro, um processo de transferência mais portátil ou uma divulgação mais forte do que outro.
A segunda salvaguarda deveria ser a contestabilidade. Um mercado pode enfrentar concorrência limitada no dia a dia e ainda assim disciplinar os incumbentes se a entrada ou substituição for confiável. No contexto dos RIRs, contestabilidade significa que um novo operador qualificado pode ser reconhecido quando o apoio regional e as evidências operacionais o justifiquem; que um operador existente pode perder o status após uma revisão justa; e que os serviços essenciais podem ser movidos sem destruir os registros que tornam o sistema valioso.
Se nenhuma dessas possibilidades for operacionalmente real, a exclusividade regional se torna permanente por padrão.
A terceira salvaguarda é a escolha modular. Mesmo que o registro oficial permaneça único, nem todo serviço relacionado precisa ser agrupado em uma única relação institucional. Registros de Internet locais, registros de Internet nacionais, organizações patrocinadoras e arranjos delegados de RPKI já demonstram que os papéis de serviço podem ser sobrepostos. A questão central é quais funções exigem controle direto do RIR e quais poderiam ser oferecidas por provedores credenciados e interoperáveis sob salvaguardas comuns.
Uma descrição honesta do sistema, portanto, diria: é um conjunto coordenado de registros de interesse público geograficamente exclusivos, com concorrência limitada em torno de algumas funções downstream e de transferência. Essa descrição não é condenação nem elogio. Ela identifica por que as garantias comuns sobre participação de baixo para cima são insuficientes. Onde os usuários não podem sair, o reconhecimento, a revisão, a transferência e a modularidade do serviço carregam o ônus competitivo.
A porta de reconhecimento é um problema de interesse dos incumbentes
A entrada na camada de RIR nunca foi um exercício casual de licenciamento. Oscritérios originais da ICANN para estabelecer um novo RIRexigem uma grande região multinacional, apoio da comunidade, autogovernança, neutralidade, expertise técnica, financiamento, manutenção de registros e coordenação. Essas são preocupações sensatas. Um entrante fraco poderia fragmentar os registros, lidar mal com informações confidenciais ou não fornecer um serviço duradouro.
A dificuldade está em quem interpreta os critérios. Os RIRs existentes possuem a mais profunda expertise relevante. Também possuem um interesse institucional na forma e no número de futuros RIRs. Sua participação é inevitável; seu julgamento não deve ser final apenas por ser informado.
O conflito se torna mais claro quando a entrada alteraria o território, a filiação, a receita ou a autoridade de um incumbente. Um candidato geralmente não pode criar uma sexta região de serviço a partir de uma geografia não reivindicada. Provavelmente surgiria por meio da reorganização de uma região existente ou de uma nova definição de serviço regional. O incumbente chamado a avaliar a compatibilidade também pode ser a instituição que perde parte de seu escopo. Mesmo tomadores de decisão escrupulosos enfrentam um conflito estrutural.
As reformas propostas reconhecem a importância da consideração independente, mas não eliminam o controle dos incumbentes. Osprincípios propostos pelo NRO para o ICP-2 Versão 2exigem amplo apoio entre os detentores de recursos, compromisso da comunidade, capacidade operacional, independência, governança aberta, auditoria e compatibilidade. Osegundo rascunho do Documento de Governança dos RIRs de agosto de 2025diz que cada RIR deve considerar de forma independente uma proposta de reconhecimento, publicar sua recomendação e apresentar justificativas antes que a ICANN decida sob o procedimento estabelecido. Publicar as razões é um avanço. Cinco revisões de incumbentes ainda são cinco revisões de incumbentes.
Um processo de entrada confiável precisa de um avaliador externo ao interesse econômico e institucional imediato. Esse avaliador não precisa ser um regulador de concorrência e não deve substituir o consentimento regional. Poderia ser um painel técnico e de governança permanente, selecionado por meio de um processo no qual incumbentes, detentores de recursos, especialistas de rede independentes e a ICANN tenham, cada um, poder de nomeação limitado. Seu trabalho seria testar evidências em relação a critérios publicados, identificar conflitos de interesse dos incumbentes, comparar soluções menos restritivas e emitir uma avaliação pública.
Os RIRs poderiam então fornecer opiniões operacionais sem parecer julgar sua própria fronteira de mercado.
O apoio da comunidade também precisa de um denominador. “Amplo apoio” é fácil de invocar e difícil de medir. Significa a maioria dos membros votantes, uma supermaioria dos detentores ativos de recursos, apoio entre economias, apoio ponderado pelo uso de recursos, apoio entre redes em vez de intermediários, ou um julgamento deliberativo após a apresentação de alternativas? Cada escolha pode favorecer o incumbente ou um desafiante bem-organizado. O método deve ser publicado antes que um candidato apareça, não projetado em torno do candidato.
Os critérios de entrada devem distinguir capacidade de similaridade. Um candidato deve provar confiabilidade técnica, resistência financeira, implementação neutra de políticas, filiação aberta, proteção de dados e continuidade. Não deve ser obrigado a reproduzir todos os hábitos institucionais dos incumbentes. A inovação pode envolver um modelo de filiação diferente, uma diretoria mais transparente, um sistema de apelação mais forte, uma nova estrutura de idiomas, desagregação de serviços ou um design de taxas diferente.
Se a conformidade com a prática atual dos RIRs se tornar um critério não escrito, o reconhecimento protege um clube em vez de um padrão.
Finalmente, a recusa deve gerar um caminho de correção. Um candidato deve saber quais deficiências são técnicas, quais dizem respeito ao apoio, quais à governança e quais ao risco de transição. Deve ser capaz de corrigi-las e retornar sem reiniciar uma campanha política indefinida. Uma decisão fechada com uma linguagem ampla sobre estabilidade é excludente na prática, mesmo que cada critério declarado pareça neutro.
A definição de padrões só tem um porto seguro quando as portas permanecem abertas
Os sistemas de concorrência geralmente entendem que padrões podem criar um valor enorme. Interfaces comuns reduzem custos de transação, permitem interoperabilidade e possibilitam que os usuários combinem produtos. Eles também entendem que um padrão pode excluir quando seu desenvolvimento é fechado, seus termos discriminam, as alternativas são suprimidas ou a participação depende da aprovação de empresas que se beneficiam da recusa.
A analogia é útil mesmo que nenhuma jurisdição única de concorrência governe todo o arranjo dos RIRs. Asdiretrizes da Comissão Europeia de 2023 sobre cooperação horizontalanalisam se a definição de padrões é aberta, transparente, acessível e não discriminatória, e se os participantes permanecem livres para desenvolver alternativas. Esses são pontos de análise, não um veredito sobre a governança dos números da Internet. Eles ajudam a identificar por que uma regra comum tecnicamente valiosa ainda precisa de salvaguardas processuais.
Aplicada aos RIRs, uma regra de coordenação está em seu momento mais seguro quando a participação na elaboração da regra é genuinamente aberta às redes afetadas; a adoção segue um processo transparente; a regra é limitada à compatibilidade ou integridade; os termos de implementação são não discriminatórios; a conformidade pode ser testada de forma independente; e serviços alternativos permanecem possíveis quando não ameaçam o estado comum do registro. A regra se torna mais arriscada à medida que uma ou mais dessas condições desaparecem.
Listas de discussão abertas e reuniões públicas não são suficientes por si sós. A participação pode ser formalmente aberta enquanto a atenção, a viagem, o idioma, o suporte do empregador e o conhecimento especializado são escassos. A equipe dos RIRs incumbentes e os participantes antigos da comunidade podem entender o processo melhor do que possíveis entrantes, redes menores ou detentores de recursos cujo negócio principal não é a governança. Um processo neutro deve levar em conta essa assimetria de participação em vez de equiparar o silêncio ao consentimento.
A transparência também tem camadas. Publicar uma política final mostra o texto. Publicar propostas, objeções, avaliações da equipe, preocupações legais, custos de implementação e razões de decisão mostra como o texto adquiriu autoridade. Para regras que afetam a entrada ou a transferência, o segundo tipo importa. Um candidato precisa saber se uma restrição responde a um risco mensurável de integridade ou a uma preferência institucional. Um detentor de recursos precisa saber se um atraso na transferência protege a precisão do registro ou reduz a atividade do mercado.
A não discriminação requer atenção aos efeitos, e não apenas à redação idêntica. Uma exigência de reserva de capital pode se aplicar a todos os candidatos, mas onerar uma nova organização regional mais do que um incumbente maduro com décadas de reservas acumuladas. Uma exigência de apoio demonstrado da comunidade pode ser razoável, mas impossível de cumprir se o incumbente controla os principais locais de reunião e os canais de contato com os membros. Uma condição de compartilhamento de dados pode ser legítima, mas excludente se os incumbentes se recusarem a especificar a interface ou o método de teste.
Palavras iguais podem preservar o acesso desigual.
A liberdade de desenvolver alternativas é a salvaguarda mais negligenciada. Nenhuma alternativa deve emitir registros oficiais conflitantes. Mas provedores alternativos poderiam desenvolver melhores interfaces para membros, serviços de custódia, sistemas de disputa, coordenação de transferências, certificação delegada, suporte regional ou plataformas operacionais sob acreditação. Uma regra comum deve definir a fronteira da integridade e permitir a experimentação fora dela. Se cada função adjacente for declarada inseparável do status de incumbente, o padrão se transforma em um fosso.
A comparação com a definição de padrões, portanto, fornece uma regra prática: a coordenação ganha deferência quando especifica um resultado interoperável e deixa atores qualificados livres para alcançá-lo. A coordenação merece escrutínio quando especifica os incumbentes que podem fornecer o resultado e fecha vias equivalentes sem evidências.
A escassez transformou a política de transferências em design de mercado
O esgotamento do IPv4 mudou o caráter econômico da política de registros. Quando os registros detinham grandes blocos não alocados, as regras de alocação governavam em grande parte a distribuição administrativa. À medida que os blocos livres diminuíam, as transferências se tornaram uma via principal pela qual as organizações podiam obter espaço de endereçamento. As regras dos registros agora influenciam um mercado de ativos escassos, mesmo que os RIRs não descrevam os blocos de endereços como propriedade comum e mesmo que o registro permaneça incorporado à política e ao contrato.
A mudança é visível nas orientações públicas. O RIPE NCC explica que as redes usam omercado de transferências IPv4para mitigar a escassez enquanto a implantação do IPv6 continua. Suapolítica de transferência de recursospermite transferências de recursos especificados, exige atualizações do registro e impõe restrições como um período de manutenção para recursos escassos. Oguia de transferências da ARINdescreve transferências devido a reorganizações, transferências para destinatários especificados e transferências entre RIRs sob suas condições políticas. Estes não são atos administrativos periféricos. Eles determinam se uma transação pode adquirir efeito de registro reconhecido.
As restrições de transferência podem proteger interesses legítimos. Um período de manutenção pode desencorajar a revenda rápida de espaço escasso recém-recebido. A avaliação de necessidade pode preservar um princípio de conservação. As verificações de identidade e autoridade reduzem a fraude. A aprovação dupla dos RIRs impede registros inconsistentes. Sanções e obrigações legais não podem ser ignoradas. A publicação no registro torna o estado atual visível. A questão de concorrência é se cada restrição permanece adequada ao dano.
Aorientação inter-RIR do RIPE NCCilustra tanto a interoperabilidade como a exclusão. Ela afirma que transferências entre RIRs exigem aprovação de ambos os registros e que diferentes estruturas políticas de RIRs produzem diferentes tipos de recursos elegíveis. Também observa que uma região sem uma política inter-RIR não pode participar dessas transferências. Da perspectiva do registro, isso é diversidade de políticas. Da perspectiva de um detentor de recursos, a geografia determina o acesso a um mercado mais amplo.
Essa assimetria deve ser medida. Que diferença de preço está associada à incapacidade de transferir através de uma fronteira regional? Quantas transações falham porque os tipos de recursos são incompatíveis? Quanto tempo leva a aprovação dupla? Quantas solicitações são retiradas? Quais regras impedem fraudes comprovadas, e quais apenas reduzem o volume? Como as restrições afetam redes pequenas em comparação com corretores, grandes compradores ou organizações capazes de se reestruturar entre jurisdições? Sem essa evidência, a linguagem de conservação pode obscurecer os efeitos distributivos.
A transferibilidade também disciplina o serviço de registro. Se os recursos podem ser movidos sob um processo reconciliado, um operador tem pelo menos alguma capacidade de adaptar sua pegada e seus relacionamentos. Se eles não podem ser movidos, a política do registro regional tem mais poder sobre o uso econômico de um insumo escasso. Limites ainda podem ser justificados, mas a justificativa deve ser renovada periodicamente, em vez de herdada de uma era de alocação anterior.
A linha crucial está entre o recurso e o registro. Um mercado de transferências não precisa tratar os recursos de numeração como bens não regulamentados. Ele precisa de critérios previsíveis para alterar o registro oficial quando condições legítimas são atendidas. Os registros podem preservar as obrigações políticas, a precisão e os controles antifraude enquanto reduzem atrasos arbitrários e incompatibilidades regionais. De fato, transferências precisas podem melhorar o registro ao alinhar a titularidade registrada com a realidade operacional.
Um teste de cartel para a política de transferências faria seis perguntas. A restrição está ligada a um dano documentado à integridade? Ela não é mais ampla ou mais longa do que o necessário? A elegibilidade é conhecida com antecedência? A decisão do registro é fundamentada e passível de revisão? A regra se aplica de forma neutra a membros incumbentes, novos entrantes e intermediários? Duas regiões em conformidade podem interoperar por meio de um protocolo comum mesmo quando suas políticas subjacentes diferem? Uma resposta negativa não prova coordenação ilegal.
Ela identifica onde a política de escassez pode estar servindo à incumbência em vez do registro.
A portabilidade deve ser separada em coisas que podem e não podem se mover
“Portabilidade” pode enganar na governança de números porque vários objetos diferentes são agrupados. Uma rede pode anunciar um prefixo por meio de provedores upstream em mudança sem alterar o titular registrado. Um titular pode transferir um recurso para outra organização. Uma empresa pode mover atividades entre regiões. Um registro pode atualizar sua relação de serviço. Um registro local patrocinador pode mudar. Um serviço de certificação pode ser delegado. Todo um registro regional pode ser substituído. Cada movimento tem consequências de integridade diferentes.
A versão mais fraca da portabilidade é a escolha operacional sob um registro estável. Recursos independentes de provedor e multihoming podem reduzir a dependência de um único fornecedor de conectividade, sujeito às realidades de política e roteamento. Essa escolha é central para a concorrência de rede, mas não permite que o titular escolha o RIR oficial.
O próximo nível é a portabilidade administrativa. Um detentor de recursos poderia manter o mesmo registro regional enquanto escolhe entre provedores credenciados de conta, suporte, validação ou certificação? Algumas funções podem estar fortemente ligadas à autoridade do registro. Outras podem ser modulares. O ônus deve recair sobre o sistema para mapear a fronteira, em vez de supor um pacote indivisível.
A transferência entre RIRs é uma forma mais forte. O registro oficial muda a custódia regional por meio de atualizações coordenadas. A prática existente prova que esse movimento é tecnicamente possível para pelo menos alguns recursos e pares de regiões. Também prova que a interoperabilidade pode coexistir com políticas regionais diferentes. Isso enfraquece as alegações categóricas de que a custódia regional nunca pode mudar, embora deixe em aberto quais salvaguardas são necessárias para cada classe de recurso.
A portabilidade institucional é a forma mais forte. Ela pergunta se a função de registro pode passar de um operador corporativo para outro enquanto os detentores mantêm seus números, histórico, autenticação e direitos de contestação. Essa não é uma opção cotidiana para o cliente. É a base da substituição confiável. Sem ela, o desreconhecimento é impossível ou tão disruptivo que a ameaça não pode disciplinar um incumbente.
O texto preliminar de governança de agosto de 2025 é significativo porque tenta definir reconhecimento, operação contínua, desreconhecimento, continuidade de emergência e transferência. Isso reconhece o princípio de que serviços e registros podem sobreviver a um operador. No entanto, uma possibilidade escrita não é portabilidade operacional.
A portabilidade existe apenas quando os dados podem ser exportados com segurança, os sistemas receptores podem ingeri-los, a autoridade pode ser transferida, as consequências do RPKI são controladas, os usuários podem se autenticar, as disputas mantêm sua situação e uma parte independente pode verificar a reconciliação.
A portabilidade não deve significar fragmentação. A cada momento, deve haver um estado oficial e um tomador de decisão conhecido. A transição pode exigir um congelamento para certas mudanças, verificação dupla, manifestos assinados, migração em etapas e reversão. Esses controles podem ser projetados. Tratar o desafio de design como uma razão para nunca prepará-lo dá ao incumbente uma apólice de seguro contra a substituição.
O benefício para a concorrência não se limita a remover um RIR que falhou. A portabilidade testada muda os incentivos antes da falha. As diretorias sabem que a continuidade não depende de preservá-las. Os membros sabem que uma demanda por prestação de contas não é uma ameaça aos seus números. Possíveis entrantes podem demonstrar prontidão em relação a uma interface, em vez de buscar aceitação informal. A ICANN e os outros RIRs podem responder a crises sem improvisar um resgate político. Uma função portátil é mais fácil de governar porque a sobrevivência institucional e a sobrevivência técnica não são mais a mesma proposição.
O paradoxo da substituição
Um incumbente pode ser essencial demais para ser disciplinado. Esse é o paradoxo da substituição no coração do sistema de RIRs. Quanto mais operadores dependem dos registros e serviços de confiança de um registro, mais perigosa se torna uma intervenção abrupta. Quanto mais perigosa se torna a intervenção, mais fácil é argumentar que até mesmo uma falha grave de governança deve ser tolerada. A essencialidade, que deveria apoiar uma maior responsabilização, pode, em vez disso, criar imunidade prática.
A resposta não é o desreconhecimento casual. Remover o status de um registro é um ato grave com efeitos regionais e globais. A resposta é preparar uma rota de continuidade para que a revisão institucional não mantenha as operações de rede como reféns. A substituição deve ser difícil no mérito e viável na execução.
O atual esforço de reforma avança em direção a um modelo de ciclo de vida. O reconhecimento de candidatos, as obrigações contínuas, a remediação, a continuidade de emergência e o desreconhecimento são tratados como questões conectadas, em vez de uma decisão única de entrada. Esse é um desenvolvimento importante. Também cria um novo risco: os cinco incumbentes podem definir coletivamente os padrões pelos quais um deles pode ser substituído e as condições sob as quais um novo operador pode entrar. Um círculo fechado pode se tornar mais completo mesmo enquanto sua documentação melhora.
A revisão independente é, portanto, tão importante na substituição quanto na entrada. Outros RIRs devem avaliar os riscos entre registros e fornecer evidências técnicas. Eles não devem ter um veto coletivo não revisável. A ICANN tem um papel distinto de coordenação e reconhecimento, mas também precisa de autoridade publicada, razões e discrição limitada. A comunidade regional afetada deve ter uma voz significativa, mas uma facção mobilizada não deve poder se apropriar dos detentores silenciosos. Nenhum grupo único fornece toda a resposta.
Uma decisão de substituição deve ser dividida em conclusões separadas. O incumbente falhou em uma obrigação publicada? A falha é material e persistente? Quais serviços são afetados? A remediação pode funcionar dentro de um período definido? A assistência temporária é suficiente? O candidato atende aos padrões de entrada? A transição está tecnicamente pronta? A medida de apoio regional usa um denominador justo? Os detentores de recursos estão protegidos independentemente de sua visão política? A decisão pode ser revisada por um órgão que não a investigou ou propôs?
A separação impede que uma conclusão faça o trabalho oculto de outra. A prova de que um incumbente falhou não prova que um desafiante está pronto. A prova de que um desafiante é competente não prova que o incumbente deve ser removido. A prova de que é necessária assistência temporária não prova que o RIR assistente deva ganhar a região. A prova de que a maioria dos participantes vocais apoia a mudança não estabelece o apoio entre os detentores afetados. Cada conclusão precisa de evidências.
A substituição também exige neutralidade entre os possíveis entrantes. Um RIR vizinho pode ser o operador de emergência mais rápido, mas a velocidade não deve criar uma recompensa territorial permanente. Uma nova organização regional pode ter maior legitimidade local, mas menos histórico operacional. Um consórcio pode fornecer expertise de transição sem ser um registro adequado de longo prazo. O sistema deve escolher primeiro a continuidade do serviço e o design institucional permanente por meio de um processo separado.
O paradoxo se dissolve quando os registros são portáteis, as etapas de decisão são separadas e a revisão é independente. O registro permanece essencial. O operador se torna responsabilizado.
A concorrência pode existir ao redor do núcleo do registro
Seria um erro imaginar apenas duas opções: cinco monopólios de RIRs inalterados ou um mercado caótico no qual qualquer um aloca qualquer número. O espaço útil de design está entre eles. Um único estado oficial pode coexistir com concorrência ou contestabilidade nas funções de suporte.
Os registros de Internet locais já distribuem serviços downstream. Os registros de Internet nacionais operam em partes da região APNIC. Arranjos de patrocínio conectam alguns detentores independentes de recursos aos serviços de registro. Facilitadores de transferência ajudam as partes a encontrar contrapartes e preparar transações, enquanto o RIR mantém a autoridade de aprovação. Abordagens hospedadas e delegadas para o RPKI mostram diferentes relações operacionais com um sistema de confiança comum. Esses arranjos não são todos equivalentes, e sua governança varia, mas demonstram modularidade.
Uma arquitetura pró-concorrencial publicaria uma lista explícita do núcleo do registro. O núcleo poderia incluir o registro oficial final, a reconciliação com a IANA e os RIRs pares, a aplicação da política de numeração aplicável, interfaces de delegação de DNS reverso oficiais, autoridade de certificação definida e preservação de registros históricos. As funções fora do núcleo poderiam ser abertas a provedores credenciados quando a segurança e a privacidade permitissem.
A acreditação deve, por si só, evitar recriar o problema do clube. Os critérios devem ser objetivos, testáveis e proporcionais. As taxas devem refletir o custo da verificação, em vez de proteger a receita de serviço do incumbente. As interfaces devem ser documentadas. A rejeição deve apresentar razões e um caminho de correção. Os provedores devem poder atuar entre regiões onde os requisitos legais e políticos possam ser atendidos. O RIR deve monitorar os resultados, não exigir imitação institucional.
A concorrência de serviços poderia melhorar a acessibilidade. Redes menores poderiam escolher suporte em seu idioma e fuso horário. Organizações com transferências complexas poderiam escolher um especialista. Detentores de recursos poderiam obter garantia independente de identidade ou custódia de continuidade. Os membros poderiam comparar serviços de suporte a disputas. Nada disso exige reivindicações oficiais concorrentes sobre o mesmo recurso.
Existem riscos reais. Intermediários podem vender direitos de forma enganosa, lidar mal com credenciais, criar exposição de privacidade ou explorar assimetria de informações. Corretores podem incentivar condutas especulativas. Serviços de segurança delegados podem concentrar o controle operacional. A acreditação pode se tornar superficial. Esses riscos justificam supervisão, seguro, auditoria, revogação e acesso direto dos detentores ao registro oficial. Eles não justificam tratar cada serviço adjacente como um monopólio natural.
A modularidade também melhora a resiliência. Se uma interface de usuário, provedor de identidade ou contratante de suporte falha, o registro oficial não precisa falhar. Se um operador de registro entra em crise, provedores credenciados e interfaces de dados testadas podem apoiar a continuidade. Se os membros não gostam de uma camada de serviço, eles podem alterá-la sem exigir uma revolução institucional. A concorrência na borda reduz a pressão política colocada sobre o núcleo.
Os RIRs se beneficiariam ao definir essa fronteira por conta própria, mas o exercício deve incluir usuários e potenciais provedores que ainda não ocupam posições privilegiadas. Um incumbente questionado se seu pacote é necessário naturalmente verá os benefícios da integração. Um teste justo pede que agentes externos proponham um serviço protegido equivalente e exige que o registro identifique a razão específica de integridade para a recusa.
Evidências que distinguiriam proteção de exclusão
O debate sobre o modelo dos RIRs geralmente permanece no nível dos princípios. Os defensores invocam estabilidade, política de baixo para cima e décadas de operação confiável. Os críticos invocam monopólio, governança de clube e fraca responsabilização. Ambos podem ser parcialmente verdadeiros. O teste de concorrência precisa de evidências operacionais.
Para a entrada, publique o número e a natureza das consultas de possíveis registros candidatos, os critérios discutidos, o tempo necessário, as deficiências identificadas e se os solicitantes receberam um caminho de correção. Contatos exploratórios confidenciais podem ser agregados. Um sistema que não relata nenhum solicitante formal rejeitado ainda pode desencorajar a entrada se a via for opaca ou obviamente dependente do consentimento dos incumbentes.
Para as transferências, publique os tempos de conclusão por tipo de transferência e par de regiões, retiradas, recusas por motivo, descobertas de fraude, resultados de revisão e intervalos em que não existe uma via interoperável. Relate o efeito dos períodos de manutenção e dos testes de necessidade. Preserve a confidencialidade comercial enquanto mostra se as restrições realmente previnem os danos citados para justificá-las.
Para a portabilidade, publique um mapa de dependência de serviços. Identifique quais funções de registro, autenticação, DNS reverso, diretório, transferência e certificação podem se mover; quais não podem; e por quê. Registre o último exercício de continuidade e o resultado da reconciliação. Uma afirmação de que a transferência é muito arriscada deve ser testada em relação às evidências de transferências reais entre RIRs e exercícios de recuperação de desastres.
Para a concorrência de serviços, identifique quais funções os membros devem comprar ou receber diretamente do RIR, quais podem ser delegadas, quais são oferecidas por registros downstream e quais são fechadas. Explique qualquer exclusividade. Compare preços, níveis de serviço e dados de reclamações quando significativo. Se o empacotamento subsidiar um bem público, divulgue o subsídio em vez de ocultá-lo dentro da necessidade institucional.
Para a definição de padrões, publique dados de participação por classe de parte interessada, geografia e tamanho organizacional. Conte não apenas a presença, mas também a autoria, a contribuição sustentada e as objeções abordadas. Divulgue as avaliações de impacto da equipe e os conflitos materiais. Um padrão produzido por meio de uma lista aberta ainda pode refletir um grupo restrito se a maioria dos usuários afetados não tiver capacidade de se engajar.
Para a substituição, publique medidas de prontidão sem expor detalhes de segurança exploráveis. A custódia de dados foi testada? Um operador receptor pode validar as identidades dos detentores? A autoridade do RPKI e do DNS reverso pode transitar com segurança? Os registros em disputa estão marcados? Existe uma ponte de financiamento? Quem verifica a transição? Um poder teórico de substituir um RIR tem pouco efeito disciplinador sem essas respostas.
As evidências também disciplinam o exagero. Uma restrição de transferência pode se provar altamente eficaz contra fraudes. Um pacote de serviços pode se provar materialmente mais barato do que alternativas fragmentadas. Um critério de reconhecimento pode proteger a participação regional que um entrante comercial negligenciaria. Um requisito técnico comum pode ser indispensável. O propósito da medição não é forçar a liberalização; é permitir que as restrições bem-sucedidas ganhem legitimidade.
A métrica mais reveladora é a alternativa negada. Sempre que uma proposta é rejeitada, o registro deve declarar qual design mais restrito foi considerado e por que ele falhou. Essa única prática melhoraria tanto a engenharia quanto a análise de concorrência. Ela transforma “estabilidade” de uma conclusão em uma comparação.
Uma tela de concorrência de doze pontos para os RIRs
Uma tela prática pode ser aplicada a uma regra de reconhecimento, política de transferência, limite de portabilidade, pacote de serviços ou procedimento de substituição sem pretender decidir um caso legal.
Primeiro, defina o produto comum. Nomeie o registro único, o serviço interoperável ou a propriedade de segurança que a regra protege. Segundo, identifique a restrição. Declare exatamente quem não pode entrar, transferir, trocar, delegar, interoperar ou substituir. Terceiro, estabeleça a autoridade. Mostre qual política pública, acordo ou especificação técnica autoriza a restrição.
Quarto, demonstre a causalidade. Explique como remover ou restringir a restrição prejudicaria o produto comum. Quinto, teste alternativas. Considere certificação, custódia, aprovação em etapas, auditoria, confirmação dupla, limites temporários, interfaces abertas e revisão pós-evento. Sexto, meça a duração. Restrições de emergência e contra revenda rápida não devem se tornar permanentes silenciosamente.
Sétimo, examine o interesse do tomador de decisão. Um incumbente pode fornecer evidências, mas não deve ser o único juiz da entrada em sua região ou da substituição de si mesmo. Oitavo, teste a abertura processual. Redes afetadas, pequenos provedores, possíveis entrantes e críticos técnicos precisam de uma capacidade realista de participar. Nono, compare os efeitos. Regras idênticas podem onerar mais os recém-chegados do que instituições com capital, dados e reputação acumulados.
Décimo, preserve a revisão. Uma decisão fundamentada deve ser passível de contestação perante um órgão institucionalmente separado do autor original. Décimo primeiro, proteja o usuário durante a disputa. Serviços de registro, segurança de roteamento e transferência não devem ser usados para pressionar um detentor a apoiar qualquer um dos lados. Décimo segundo, agende a reavaliação. Escassez, tecnologia e condições regionais mudam; uma restrição que era proporcional em uma era pode não permanecer assim.
Essa tela não obrigaria o reconhecimento de um candidato fraco ou a aprovação de uma transferência arriscada. Ela forçaria o sistema a declarar o porquê. Um candidato que não pode proteger os registros falharia. Uma proposta de portabilidade que crie autoridade conflitante falharia. Uma via de transferência que não pode reconciliar os registros falharia. Esses são resultados defensáveis porque acompanham o produto comum.
A tela seria mais cética em relação a uma exclusão justificada por familiaridade institucional, uma exigência de apoio sem denominador, uma proibição de transferência sem evidências de fraude mensuradas, um serviço empacotado sem análise da função central ou um processo de substituição que os incumbentes possam vetar sem avaliação independente. Esses resultados ainda podem ter explicações. As explicações precisariam ser públicas e específicas.
Ninguém precisa usar a palavra cartel nos documentos resultantes. De fato, o sistema deve ter como objetivo tornar a palavra inútil. Ele pode fazer isso provando que as regras comuns preservam uma ordem aberta, contestável e interoperável, em vez de uma associação protegida de cinco.
O futuro é um protocolo para a mudança legítima
A grande conquista do sistema de RIRs é a continuidade. As redes podem confiar em uma hierarquia de registro que abrange jurisdições, mudanças organizacionais e décadas de evolução técnica. A próxima conquista deve ser a mudança legítima: uma forma de admitir, comparar, auxiliar, disciplinar e, se necessário, substituir instituições sem sacrificar a estabilidade que as tornou importantes.
Esse futuro começa recusando uma falsa escolha. A Internet não precisa escolher entre a unicidade coordenada e a concorrência institucional. Ela pode preservar um estado oficial enquanto torna os operadores ao redor desse estado mais contestáveis. Pode exigir resultados técnicos comuns enquanto permite diferentes designs organizacionais. Pode apoiar a governança regional enquanto oferece uma revisão confiável além de uma região incumbente. Pode permitir transferências enquanto combate a fraude. Pode preparar a substituição sem normalizar a intervenção política.
A NRO e os cinco RIRs estão bem posicionados para construir o protocolo de mudança porque entendem as dependências. Sua expertise deve projetar as interfaces, os padrões de evidência e os testes de continuidade. Seu interesse institucional significa que não devem decidir sozinhos se esses arranjos são suficientemente abertos. A avaliação independente não é uma repreensão à expertise; é o que permite que a expertise carregue autoridade em um conflito.
A ICANN também precisa de restrição. Seu papel de reconhecimento não deve se tornar uma licença para centralizar a governança de números ou escolher instituições regionais por conveniência política. Ela deve verificar se os procedimentos publicados foram seguidos, se as evidências atendem ao padrão, se os conflitos dos incumbentes foram gerenciados, se o apoio regional foi medido de forma justa e se a continuidade está pronta. Suas razões devem ser passíveis de revisão. O objetivo é um mecanismo de segurança constitucional estreito, não um gerente global de registros.
Os detentores de recursos precisam de um tipo diferente de proteção. Seus serviços devem permanecer estáveis enquanto as questões institucionais são decididas. Eles não devem perder acesso, posição de transferência, suporte de DNS reverso ou capacidade de RPKI por se recusarem a endossar um incumbente ou desafiante. Seu histórico de registro deve seguir a função. Sua capacidade de contestar uma decisão administrativa deve sobreviver a uma mudança de operador. A portabilidade dos direitos importa tanto quanto a portabilidade dos dados.
Os possíveis entrantes precisam de uma porta publicada. A porta pode ser exigente. Deve testar finanças, tecnologia, governança, neutralidade, apoio regional, privacidade, segurança e continuidade. Não deve se mover quando alguém se aproxima. Não deve depender de garantias privadas das instituições cujas fronteiras podem mudar. Um candidato rejeitado deve sair com razões e uma possível correção, não com um slogan de estabilidade.
Finalmente, o público precisa de um vocabulário mais restrito. “O sistema de RIRs” pode descrever uma hierarquia técnica, cinco corporações, várias comunidades, um método de política, uma relação com a ICANN ou um interesse incumbente. Esses não são intercambiáveis. Uma proposta pode ameaçar um enquanto fortalece outro. A análise de concorrência funciona separando-os.
O teste do cartel dos RIRs é aprovado não quando todas as instituições concordam, mas quando o acordo permanece aberto ao desafio e vinculado a uma necessidade comum demonstrável. Padrões compartilhados de unicidade são indispensáveis. A imunidade compartilhada contra entrada, transferência, portabilidade ou substituição não é. A diferença deve ser visível em interfaces, razões, evidências e na possibilidade real de mudança.

