Возможно ли отправить телеграм-боту вызов инлаин-кнопки с непредусмотреным callback-содержимым?

Я разрабатываю телеграм-бота, работающего на инлаин-кнопках. И у меня в callback-содержимом инлаин-кнопок содержится важная информация о состоянии бота, например, ID показываемой информации. Может ли какой-либо пользователь прочитать это callback-содержимое и подменить его на своё при нажатии на кнопку? Просто если это возможно, то такая уязвимость может привести к большим проблемам и я хотел бы знать наверняка, нужно ли разрабатывать защиту от неё.