Introdotta da pochi giorni, la crittografia-end-to-end di Whatsapp cifra i messaggi con una con una chiave che utilizza lo standard AES256 e lo standard HMAC-SHA256 per l’autenticazione. Peccato che questo standard non sia previsto dalla legislazione indiana. Lo Stato indiano prevede infatti l’utilizzo da parte di servizi on line di una cifratra a 40 bit, mentre Whatsapp ne utilizza una a 256. In altre parole, se un servizio online adotta in India un sistema di cifratura maggiore di quella a 40 bit ha la necessità di chiedere autorizzazione al governo. In alternativa Whatsapp dovrebbe essere in grado di rendere disponibili le chiavi per decrittare i messaggi, che però, in base proprio al tipo di cifratura utilizzato (vi spieghiamo nel dettaglio come funziona a questo link), non può fornire.
Al momento il governo indiano non ha ancora deciso se bannare o meno l’app di messaggistica, ma è presumibile che sarà presa una posizione in merito nei prossimi giorni.