Nach Angaben von Telegram-Chef Pavel Durov beschränkte sich die indische Sperre nicht auf das Land selbst. In einem Beitrag auf X schrieb er, Reliance sabotiere den Telegram-Zugang für Nutzer außerhalb Indiens, auch in den VAE, mittels BGP-Hijacking. Er verwies darauf, dass entsprechende Meldungen ignoriert worden seien, stellte einen möglichen Wettbewerbsbezug wegen der Verbindungen von Reliance zu Meta in den Raum und riet Netzbetreibern, nicht autorisierte BGP-Ankündigungen von AS18101 abzulehnen.
Dass es tatsächlich eine Routing-Anomalie gab, ist unter Fachleuten unstrittig. Doug Madory, Director of Internet Analysis bei Kentik, bestätigte, dass AS18101 Telegram-Routen gekapert habe. Zugleich wies er darauf hin, dass RPKI-basierte Herkunftsprüfung und Filterung die Ausbreitung der fehlerhaften Route begrenzt hätten. Auch der Netzwerkforscher Anurag Bhatia verifizierte den Vorfall anhand öffentlicher Routing-Daten.
Der Technologiepolitik-Forscher Pranesh Prakash rekonstruierte den Ablauf in einem Thread genauer. Demnach gelangte die Route über FLAG Telecom (AS15412), einen früher zu RCom gehörenden Transit-Anbieter, ins globale Internet, weil dort die laut RPKI ungültige Ankündigung nicht verworfen wurde. Das erkläre, warum auch Nutzer in den VAE und anderen Regionen den Zugang verloren. Öffentliche Routing-Daten, auf die sich Netzwerkbeobachter beziehen, zeigen zudem, dass AS18101 ungefähr zu dem Zeitpunkt Telegram-Präfixe ankündigte, als die inländische Sperre aktiv wurde.
Umstritten ist dagegen Durovs Behauptung, das Ganze sei absichtlich erfolgt. Prakash erklärte, er widerspreche dieser Einschätzung ausdrücklich. Vorsätzliche Sabotage sei höchst unwahrscheinlich, Belege dafür gebe es keine; vielmehr sehe der Vorfall nach einer inländischen Sperre aus, die durch Fehlkonfiguration in einen globalen Leak überging. Madory und Bhatia kamen zu ähnlichen Schlüssen und verglichen den Fall mit der Sperre im Irak im Jahr 2023, bei der ein Versuch, Telegram im Inland zu blockieren, ebenfalls nach außen durchschlug.
Auch die von Durov angedeutete Unternehmenskonkurrenz bleibt ungeklärt. AS18101 ist auf Reliance Communications registriert, den insolventen Anbieter aus der Ära Anil Ambani, nicht auf Reliance Jio, den Anbieter von Mukesh Ambani, an dem Meta rund zehn Prozent hält. Prakash merkte allerdings an, dass Jio Teile von Spektrum- und Glasfaserbeständen von RCom übernommen habe. Wer das Hijacking tatsächlich ausgelöst habe, ließ er ausdrücklich offen.
Anlass für die Sperre ist der National Eligibility-cum-Entrance Test, Indiens größter medizinischer Aufnahmetest mit Millionen Teilnehmern. Prüfungsfragen sollen vor der Prüfung am 3. Mai über eine kostenpflichtige WhatsApp-Gruppe und Netzwerke von Coaching-Zentren in Rajasthan verbreitet worden sein. Berichten zufolge überschnitt sich ein vorab kursierendes „Ratepapier“ stark mit der echten Prüfung. Die Prüfung wurde am 12. Mai annulliert; eine Wiederholung ist für den 21. Juni angesetzt. Die Bundesermittlungsbehörde CBI übernahm die Ermittlungen und nahm mehrere Personen fest, darunter von der NTA eingesetzte Fachexperten und Akteure aus dem Coaching-Umfeld.
Die NTA erklärt, Betrugsnetzwerke hätten Telegram-Kanäle, Gruppen und Bots genutzt, um Zugang zu Prüfungsunterlagen zu verkaufen und Falschinformationen zu verbreiten. Administratoren hätten zudem die Bearbeitungsfunktion missbraucht, um Beiträge rückzudatieren und manipulierte Zeitstempel als Beleg für einen früheren Leak auszugeben. Darauf stützt die Behörde die bis zum 30. Juni angeordnete Einschränkung der Bearbeitungsfunktion. Die landesweite Sperre sei ein „letztes Mittel“ gewesen, nachdem das Abschalten einzelner Kanäle den Betrug nicht gestoppt habe.
Durov hält dagegen, die Sperre treffe die Falschen. Telegram habe in den vergangenen Wochen in Indien Hunderte Kanäle entfernt, über die durchgesickertes Material und Betrugsangebote verbreitet worden seien. Eine Sperre der gesamten App ändere nichts an den Insidern, die für die Leaks verantwortlich seien.
Kritik kommt auch von der Internet Freedom Foundation. Die Organisation bezeichnet die Maßnahme als unverhältnismäßig und als „mit der Verfassung unvereinbar“. Sie argumentiert, die Anordnungen gingen über das hinaus, was Section 69A und die zugehörigen Blockierungsregeln erlaubten. Ein landesweiter Eingriff in einen Dienst mit mehr als 150 Millionen Nutzern, um Betrug durch wenige Beteiligte zu bekämpfen, bestehe den Verhältnismäßigkeitstest nicht.
Telegram ist nach Angaben des Quelltexts für viele NEET-Kandidaten zentral, weil dort Lernmaterialien, bezahlte Coaching-Gruppen, Vorlesungsvideos und Notizen verfügbar sind. Telegram verweist zudem auf eine eingebaute Umgehungsfunktion: MTProto beziehungsweise MTProxy. Diese Proxy-Funktion verschleiert den Telegram-Verkehr und leitet ihn über einen Zwischenknoten, sodass Provider beim Blockieren bekannter Telegram-IP-Bereiche keine direkte Verbindung mehr sehen. Laut Quelltext bleiben die Daten dabei Ende-zu-Ende-verschlüsselt; der Proxy-Betreiber kann zwar die Verbindungs-IP und Zeitpunkte sehen, aber weder Nachrichten lesen noch das Konto identifizieren.