Как уверяют создатели мессенджера, Threema обеспечивает высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы. Помимо этого, Threema отличается возможностью скрыть свой телефон или e-mail и выдает каждому пользователю собственные ID и QR-код.
По некоторым данным, эти особенности мессенджера сделали его популярным среди российских чиновников и силовиков, о чем в прошлом году сообщала "Фонтанка". Однако факт внесения сервиса в реестр Роскомнадзора ставит под вопрос сохранность данных пользователей, поскольку закон обязывает организаторов распространения информации собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам.
Речь идет о всех контактах пользовательской адресной книги, электронной почты, данных о количестве и объеме сообщений, всех авторизациях через сторонние сервисы, ведении личной переписки внутри интернет-ресурса, точном времени посещений и других метаданных. Кроме того, вступающий в силу 1 июля 2018 "закон Яровой" также обяжет организаторов распространения информации передавать не только метаданные, но и всю переписку и все иные полные данные об использовании этого сервиса каждым пользователем.
Как отмечает "Роскомсвобода", теперь российским пользователям, которые хотят сохранить в тайне свою переписку, стоит задуматься о целесообразности использования Threema. При этом представители "Роскомсвободы" обращают внимание на тот факт, что этот мессенджер в принципе нельзя называть защищенным, поскольку в его основе лежит закрытый исходный код и он распространяется по проприетарной лицензии.