"Levamos esse assunto muito a sério e temos seguido os processos de due diligence para garantir que temos evidências suficientes para os casos em andamento descritos abaixo. Agradecemos qualquer informação adicional sobre esses casos de membros ou da comunidade mais ampla da Internet, desde que essa informação seja fornecida de maneira construtiva e pelos canais adequados. "Eddy Kayihura, Diretor Executivo da AFRINIC
Inglês
1. Introdução
Após declarações recentes na imprensa e em várias listas de mala direta, a AFRINIC preparou um breve resumo da situação atual a respeito da apropriação indevida de endereços IP na região AFRINIC. O objetivo deste resumo é esclarecer o que sabemos até agora, o que fizemos e o que planejamos fazer.
Levamos esse assunto muito a sério e temos seguido os processos de due diligence para garantir que temos evidências suficientes para os casos em andamento descritos abaixo. Agradecemos qualquer informação adicional sobre esses casos de membros ou da comunidade mais ampla da Internet, desde que essa informação seja fornecida de maneira construtiva e pelos canais apropriados.
2. O que aconteceu?
AFRINIC tem razões para acreditar que cerca de 4 milhões IPv4 endereços foram desviados da seguinte forma:
- Cerca de 2.3 milhões de endereços IP na AFRINIC IPv4 pool foram incorretamente reclassificados no AFRINIC WHOIS banco de dados como espaço de endereço legado e desviado.
- Quase 1.7 milhão de endereços IP que foram rotulados corretamente como espaço de endereço legado foram desviados.
2.1 Qual é o espaço de endereço legado?
O espaço de endereço IP legado refere-se a IPv4 endereços emitidos para certas organizações antes do Registro Regional da Internet (RIR) sistema foi adotado. Quando o AFRINIC começou a operar em 2005, os recursos legados para organizações com base na região foram transferidos para o AFRINIC. Historicamente, as organizações que detêm apenas espaço legado não têm um acordo contratual com a AFRINIC, mas ainda fazem parte do whois Banco de dados e pode usar certos serviços. Mais informações podem ser encontrados aqui.
3. O que AFRINIC fez?
Uma investigação interna da AFRINIC foi conduzida em consulta com o APNIC, o Registro Regional da Internet para a Região Ásia-Pacífico. A AFRINIC iniciou então uma investigação policial que está em andamento e sobre a qual não podemos comentar neste momento.
Além disso, realizamos uma auditoria abrangente e rigorosa do AFRINIC WHOIS base de dados. Os resultados detalhados desta auditoria estarão disponíveis no final do ano. A auditoria cobre todas as alocações existentes no AFRINIC WHOIS base de dados. Estamos investigando todos os IPv4 espaço que já foi alocado para ou pela AFRINIC desde o início das operações da AFRINIC em 2005.
Podemos resumir as descobertas e ações atuais resultantes desta auditoria da seguinte forma:
Um pool de mais de 2.3 milhões de endereços IP parece ter sido reclassificado incorretamente no AFRINIC WHOIS banco de dados como espaço de endereço legado e desviado. Entramos em contato com todas as organizações rotuladas como titulares deste espaço de endereço para pedir provas de que são os titulares legítimos. Como resultado deste processo, recuperamos cerca de 1 milhão IPv4 endereços. O espaço recuperado está em quarentena até o momento em que pode ser disponibilizado para alocação aos membros de recursos AFRINIC. A investigação dos 1.3 milhões de endereços IP restantes está em andamento com as organizações rotuladas como detentoras desses recursos.
Entramos em contato com todos os titulares de espaço legado em causa, a fim de garantir que o AFRINIC WHOIS banco de dados é atualizado com as informações dos detentores legítimos desse espaço de endereço.
Em relação aos quase 1.7 milhão IPv4 endereços mencionados em 2 (b) acima, AFRINIC reverteu as alterações para cerca de 330,000 endereços IP até agora. O espaço invertido está presente no AFRINIC WHOIS banco de dados com os detalhes corretos para os legítimos detentores do espaço legado.
4. O que AFRINIC fez para evitar que isso aconteça novamente?
Além de nossas atividades detalhadas de auditoria, recuperação e reversão, reforçamos os processos internos e externos, adicionando várias camadas de verificação aos nossos processos de alocação de IP e atualização de banco de dados. Continuaremos a melhorar o WHOIS procedimentos de segurança de banco de dados com base no feedback de especialistas no assunto e em estreita cooperação com os membros da AFRINIC e a comunidade mais ampla da Internet.
5. Investigação criminal e ação legal em andamento
Em 10/12/2019, a AFRINIC denunciou o assunto à Força Policial das Maurícias e uma investigação criminal foi iniciada contra um ex-funcionário da AFRINIC. Não podemos fornecer mais detalhes neste estágio, pois a investigação está em andamento.
AFRINIC tornou-se réu em um processo judicial que é uma consequência direta de nossas ações para recuperar o espaço de endereço IP que acreditamos ter sido desviado e para reverter as alterações no espaço legado no AFRINIC WHOIS base de dados. Este é um assunto em andamento (sub-judice) e, portanto, não podemos comentar o caso neste momento.
Nesse sentido, estamos cumprindo nossas obrigações legais exatamente da mesma maneira que os outros Registros Regionais da Internet. Também somos obrigados pelo Lei de Proteção de Dados e nosso Contrato de Serviços de Registro com membros que limitam as informações que podemos fornecer publicamente.
Qualquer detentor de recursos diretamente vinculado ao processo judicial foi contatado e fornecido detalhes de como obter os documentos judiciais relevantes, caso desejem intervir. Outras partes que acreditam ter interesse no caso podem entrar em contato com o Supremo Tribunal das Maurícias citando o número de causa SC / COM / WRT / 000295/2020 para solicitar acesso aos documentos judiciais relevantes.
6. Próximas etapas
Continuaremos a auditoria de todos IPv4 espaço de endereço na região AFRINIC. Os resultados desta auditoria estarão disponíveis no final do ano. Forneceremos aos membros da AFRINIC e à comunidade atualizações sobre nosso progresso, quando apropriado e legalmente permitido.
Como Registro Regional da Internet (RIR) para a África e a região do Oceano Índico, a AFRINIC continuará a acompanhar e apoiar o RIR princípios para garantir uma Internet forte, confiável e funcional para todos. Estamos empenhados em proteger os recursos de números da Internet que nos foram confiados e em garantir a precisão e segurança do AFRINIC WHOIS base de dados.
Eddy Kayihura
Presidente da Comissão Executiva
AFRINIC