Que nível de segurança existe, para garantir que código fonte não é roubado por funcionários ou ex-funcionários?
Meu caro amigo, só quem já trabalhou em uma empresa de tecnologia sabe que nem tudo é tão seguro como as empresas alegam.
Nessas meus ano de entrada eu já vi de tudo, desde senhas fracas, backups sendo feitos em qualquer lugar como um servidor desprotegido ou HDs externos, o desenvolvedor júnior que entra na empresa e logo clonam pra máquina dele todo o fonte do projeto ainda no período de experiência, sem contar os acessos à bancos de dados de homologação com dados não anonimizados (cópia perfeita do banco de dado da produção)
Aí, tu vai ler o contrato que essas empresas fazem com seus clientes, falam que tem trocentas camadas de proteção.... é pra chorrar mesmo (ou rir).
Enfim, jamais saberemos como esse código chegou em domínio público, mas é bem provável que tenha vindo de algum funcionário instatisfeito.
De toda forma, ainda é melhor assim do que aqueles que vendem na surdina essas informações em proveito próprio, e só sabemos dos fatos depois que o comprador já se aproveitou das falhas de segurançca que "descobriu".