پاسخ خلاصه: استفاده شخصی از ربات خطری ندارد اما زمانی که رباتی در گروهی عضو است، آن ربات می‌تواند به تمام مطالب ارسالی اعضای گروه دسترسی داشته باشد.

پاسخ تفصیلی: با زیاد شدن طرفداران برنامه پیام‌رسان تلگرام (که ارقامی حدود 20 میلیون کاربر برای آن تخمین زده شده است)، ربات‌های زیاد و بعضا مفیدی نیز برای آن گسترش یافته است.

یکی از سوالاتی که زیاد پرسیده می‌شود، در مورد زمزمه‌هایی مبنی بر ناامنی ربات‌ها و سرقت اطلاعات گوشی توسط رباتها بود!

با توجه به اینکه بنده مطالعات مرتبطی در مورد برنامه‌نویسی و امنیت ربات‌ها و تلگرام داشته‌ام، ترجیح دادم که پاسخی ساده و واضح به همراه مدرک (لینک به سایت تلگرام) به این دوستان ارائه دهم و امیدوارم که دوستانی که این پرسش را مطرح کردند، لینک این مطلب را برای دیگران نیز ارسال کنند تا آگاهی عمومی در این خصوص افزایش یابد تا عرصه برای سوءاستفاده‌گران تنگ‌تر شود. هم سوءاستفاده‌کنندگانی که با ربات اقدام به جاسوسی در گروه‌ها می‌کنند و هم سوءاستفاده‌کنندگانی که از ناآگاهی افراد استفاده می‌کنند و با سخنانی ترسناک! افراد را از استفاده از ربات‌های مفید تلگرام منع می‌کنند.

ربات تلگرامی هم می‌تواند مورد استفاده یک «شخص» قرار گیرد و هم مورد استفاده یک «گروه»

زمانی که یک روبات توسط یک «شخص» استفاده شود، آن «شخص» متن یا فرمانی را برای ربات ارسال می‌کند و ربات حسب آن، پاسخی را بلافاصله یا در زمان‌های آتی به کاربر ارسال می‌کند.
خب در اینجا هیچ جاسوسی در کار نیست و نمی‌تواند باشد چون کاربر با اختیار خود متنی را که جلوی چشمش است، به ربات ارسال کرده است.

اما مساله مهم مربوط به زمانی است که یک ربات به عنوان عضو در «گروه» وجود دارد.
زمانی که شما در یک گروه عمومی بزرگ با تعداد زیادی افراد ناشناس عضو هستید، طبعا رعایت احتیاط را می‌کنید و حرف، فایل، تصویر و ... ای که حاوی اطلاعات شخصی یا دردسرسازی باشد، در گروه قرار نمی‌دهید.
اما مشکل و نکته موردتوجه آنجاست که شما و تعدادی دوستان هم‌مشرب و هم‌فکرتان، یا شما و تعدادی از بستگان نزدیک، یک گروه تشکیل داده‌اید و برای تنوع‌بخشی! به گروه، یک ربات (که مثلا هر ساعت یک جوک ارسال می‌کند) را به گروه اضافه می‌کنید. خب در اینجا این نگرانی و سوال جدی وجود دارد که آیا این ربات، می‌تواند به مطالبی که اعضای «گروه» ارسال می‌کنند (و ممکن است حرف یا تصویری خصوصی باشد) دسترسی داشته باشد؟

پاسخ مثبت است!
به صورت پیشفرض، یک ربات نمی‌تواند به مطالبی که سایر اعضای گروه ارسال کرده‌اند، دسترسی داشته باشد مگر اینکه یکی از اعضاء، یک فرمان خاص ربات را ارسال کنند یا اینکه ربات را منشن (فراخوان) کنند یا یک پیام آن را reply کنند. همچنین رویداد «اضافه شدن عضو جدید به گروه» و «خروج یک عضو از گروه» هم توسط هر رباتی که در آن گروه باشد، قابل رصد است.

اما این تنظیم پیشفرض، به راحتی توسط سازنده ربات قابل تغییر است و در این‌صورت، ربات به کل مطالب، تصاویر و فایل‌هایی که در گروه ردوبدل شود، دسترسی دارد. (منبع)

حال ممکن است بپرسید من چطور می‌توانم بفهم که فلان ربات این پیشفرض را تغییر داده و به مطالب گروه ما دسترسی دارد یا خیر؟ آیا به ادعای آن ربات در این خصوص می‌توان اطمینان کرد؟

زمانی که روی نام گروه کلیک کنید، لیست اعضای آن گروه (از جمله آن ربات) را مشاهده می‌کنید. در مورد اعضای غیرربات، آخرین زمان آنلاین‌بودن نمایش داده می‌شود اما در مورد ربات‌ها، دسترسی داشتن/نداشتن آنها به پیام‌های گروه. مثلا این تصویر را ببینید:

همانطور که در تصویر فوق می‌بینید، ربات «خوش آمد» به پیام‌های گروه دسترسی دارد اما ربات بعدی آن، به پیام‌های گروه دسترسی ندارد (has no access)
و در این خصوص (دسترسی داشتن یا نداشتن) لازم است به همین روش اطمینان کرد و به ادعای سازندگان روبات اطمینان نکنید. مثلا همین روبات دروغگوی! خوش‌آمد که در بالا می‌بینید نوشته شده که به پیام‌های گروه دسترسی دارد، در پیامی به دیگران با دروغ ، اطمینان داده که ربات چنین دسترسی را ندارد!

از سوی دیگر نیز دقت کنید که رباتی ممکن است امروز (یا چند هفته اول آغاز فعالیتش) به این «پیشفرض» کار نداشته باشد و شما ببینید که تلگرام نوشته has no access to messages
اما بعد از مدتی این تنظیم را تغییر دهد و بدون اینکه شما و دیگر اعضای گروه متوجه شوند، اقدام به شنود تمام مطالب گروه کند.

لذا به عنوان نتیجه‌گیری پایانی عرض می‌کنم که اگر ربات فقط با شخص شما در ارتباط باشد، هیچ چیزی (جز آنچه خود شما برای وی ارسال کنید)، برای آن ربات قابل دسترس نیست.
اما اگر ربات در یک گروه قرار دارد، شما فرض را بر این قرار دهید که می‌تواند تمام اطلاعات ارسالی اعضای آن گروه را ببیند (مانند یک عضو انسانی از آن گروه) و رعایت جوانب احتیاطی را که در زمان حضور یک فرد نامطمئن دارید، بنمایید.