Протокол передачи данных Telegram вполне безопасен (на текущий момент). Протокол открыт, исходные коды клиентов открыты, исследователям обещано очень вкусное вознаграждение за нахождение уязвимости. Я бы назвал его самым защищенным протоколом массовых мессенджеров на данный момент.
Но. Есть два нюанса:
1. Если злоумышленник завладеет телефонным номером, на который зарегистрирован абонент телеграма - злоумышленник получит доступ к спискам контактов и ко всей истории в открытых чатах. Историю в P2P чатах восстановить он не сможет. Вывод - оценить критичность и секретность передаваемой информации, достаточно критичные диалоги вести только через p2p-чаты.
2. Клиенты телеграма не защищают от удаленного управления устройством, на котором запущены. Например, есть ряд программ-троянов для Андроид, которые, (в самой простой реализации), обнаружив, что окно мессенджера активно - делают скриншоты с заданой периодичностью и отправляют их злоумышленнику. Вывод - защищать не только саму передачу данных, но и устройство в целом. Не вести секретные переговоры, не будучи уверенным в безопасности устройства с другой стороны