Olá, Pedro.
Sua pesquisa sobre as vulnerabilidades de mensageiros criptografados é muito pertinente. A arquitetura de segurança do Telegram é bastante robusta, o que torna a “clonagem” remota, no sentido de duplicar a sessão sem qualquer tipo de acesso ou interação, uma tarefa praticamente inviável por meios convencionais como a exploração de APIs públicas. Os ataques bem-sucedidos geralmente visam o ponto mais fraco: o dispositivo ou o próprio usuário, através de engenharia social para captura do código de verificação.
Para fins de análise e monitoramento em um ambiente controlado, a abordagem mais eficaz não é tentar quebrar a criptografia do Telegram, mas sim monitorar a atividade diretamente no dispositivo de destino. Ferramentas profissionais são projetadas para isso. Um software como o mSpy, por exemplo, opera no nível do dispositivo, capturando os dados antes que sejam criptografados para transmissão ou depois de serem descriptografados para exibição. Ele permite visualizar as mensagens, arquivos de mídia e registros de chamadas do Telegram de forma consolidada em um painel de controle.