شاید تلگرام، این پیام‌رسان رمز‌نگاری شده و محبوب بین مردم و گروه‌های تروریستی از جمله داعش، به اندازه‌ای که نشان می‌دهد امن نباشد.

هرچند که تلگرام ادعا‌های بسیاری در مورد ایمنی نرم‌افزار خود دارد، اما به گفته‌ی یکی از متخصصان رمز‌نگاری، الگوریتمی که این پیام‌رسان برای رمز‌نگاری پیام‌‌های کاربران خود استفاده می‌کند یک الگوریتم "خودساخته" است.

متیو گرین، از اساتید رمز‌نگاری دانشگاه جانز هاپکینز در گفت‌و‌گویی با Daily Dot چنین می‌گوید:

اساس کار آن‌ها ایجاد یک پروتکل جدید بود. با توجه به پستی که در وبلاگشان منتشر شده است، آن‌ها یک جفت ریاضی‌دان بسیار مستعد هستند و نه رمز‌نگار. اما آن‌ها آنقدری باهوش بوده‌اند که بتوانند پروتکل خود را طراحی کنند. ولی این کار دیوانگی است! یک رمز‌نگار به هیچ عنوان از چنین روشی استفاده نمی‌کند. نمی‌دانم که آیا امکان رمز‌گشایی آن وجود دارد یا نه! فقط می‌توانم بگویم که این روش بسیار عجیبی است.

در اواخر سال ۲۰۱۳ تلگرام در بخشی از قسمت سوالات متداول خود (که اکنون حذف شده است) با افتخار از امنیت بالای نرم‌افزار خود سخن به میان آورد.

این نرم‌افزار بسیار امن است. مبنای کار ما پروتکل جدیدی به نام MTProto است که توسط متخصصان خود ما طراحی شده و توسط الگوریتم‌های امنیتی بسیاری تست شده است. در این لحظه تنها چیزی که امنیت حریم شخصی پیام‌های مسنجر تلگرام شما را تهدید می‌کند، مادر شماست که در پشت سر شما ایستاده است! بقیه تهدید‌ها را به ما بسپارید.

اما گرین تنها کسی نیست که از این ادعا‌های امنیتی تلگرام خسته شده است. یکی دیگر از محققان امنیتی به نام تادئوس گراپ یک پست وبلاگی بسیارتند در مورد این موضوع منتشر کرد. او در این پست خود چنین نوشته بود:

به طور خلاصه، تلگرام یک نرم‌افزار با احتمال خطا و با رمز‌نگاری بسیار ضعیف، یک حفره عظیم متا‌دیتا و همچنین یک سارق بوک آدرس است که حالا به عنوان پاتوقی برای تروریست‌ها تبدیل شده است. فکر نمی‌کنم ترکیبی بد‌تر از این‌ برای یک پیام‌رسان امن وجود داشته باشد. همین حالا برای امنیت بیشتر خود از هرچیز دیگری که می‌توانید استفاده کنید.

اما سوال اینجاست که چرا تروریست‌ها برای پنهان ساختن ارتباطات خود از چشم دولت‌ها به جای استفاده از یک نرم‌افزار قابل اطمینان مانند Signal، از چنین نرم‌افزاری با رمز‌نگاری نامطمئن استفاده می‌کنند؟ از نظر گرین پاسخ این سوال قابلیت پخش تبلیغات در این نرم‌افزار است.

گرین چنین می‌گوید:

با وجود همه این بحث‌ها در مورد گروه‌های تروریستی که از رمز‌نگاری‌های پیشرفته‌ای بهره می‌جویند، نمی‌دانم که آیا اساسا بزرگ‌ترین مشکل ما مربوط به رمز‌نگاری است یا خیر. به نظر من این افراد از هر تکنیکی برای مخفی کردن ارتباطات خود استفاده می‌کنند و رمز نگاری تنها یکی از این روش‌ها است. اما یکی از مسائلی که تروریست‌ها شدیدا به آن علاقه دارند توانایی اطلاع‌رسانی است. آن‌ها دوست دارند که بتوانند تبلیغاتشان را هماهنگ و توزیع کنند. تلگرام این نیازآن‌ها را توسط یکی از ویژگی‌های خود به نام کانال برآورده کرده است. دسته‌ای از کانال‌های جهادی وابسطه به داعش وجود دارند که ظاهرا از محبوبیت بالایی نیز در بین مردم برخوردارند. پس آن‌ها می‌توانند با کسانی که از این نرم‌افزار استفاده می‌کنند ارتباطی همانند فیسبوک ایجاد کنند.

به اعتقاد گرین، دلیل طراحی نشدن رمز‌نگاری توسط متخصصان ایجاد عمدی "فرصت‌هایی برای اشتباه کردن" است.
گرین می‌گوید:

به نظر من شما باید از چیز‌هایی استفاده کنید که توسط متخصصان طراحی شده‌اند. زیرا این نوع از ابزار به کد‌ها بستگی دارند. بنابراین اگر نرم‌افزار شما ظاهرا جذاب اما نامطمئن باشد، دیر یا زود مردم شروع به نوشتن کد‌هایی می‌کنند که می‌تواند فرصت‌هایی برای بروز اشتباهات را ایجاد کنند. شما واقعا باید بدانید که مردم از کاری که می‌کنند آگاهی کاملی دارند.

اما به نظر می‌رسد که اخیرا تروریست‌ها در مورد این نرم‌افزار با مشکلاتی مواجه شده‌اند. بالاخره تلگرام از روز چهارشنبه این هفته شروع به مقابله با گروه‌ها و محتوا‌هایی که مربوط به داعش می‌شوند، کرده است. پاول دوروف، بنیان گذار تلگرام، در گفت‌و‌گویی با Daily Dot چنین می‌گوید:

از زمانی که ما این خبر را اعلام کرده‌ایم، گزارشات بسیار زیادی از سوی کاربران دریافت کرده‌ایم و در حال مسدود‌ سازی کانال‌هایی هستیم که وابستگی آن‌ها به داعش تایید شده است.