Não me leve a mal, triiick e oraculo mas sugiro que consulte um advogado antes de tornar público um material (código fonte etc.) caso tenha sido compartilhado somente contigo. Por incrível que pareça, caso o indivíduo não tenha lhe dado anuência e tenha evidências da divulgação, sabendo quem é você, pode acioná-lo na justiça por violação de correspondência. Contudo, se você também possui nomes e evidências, pode usá-las para judicializar o caso, caso tenha certeza de que caiu em uma fraude e tenha interesse em entrar com processo. O juiz é quem decidirá o que está sob sigilo e o que pode ser colocado para acesso público. Encontrei esta reportagem do Olhar Digital. Se puder, consulte o Código Penal buscando no texto pelas ocorrências do termo "correspondência". Acho que também se aplica os art. XX e XXI do Código Civil. Tenho em mente o aspecto do sigilo, segundo o art. V, inciso XII da C.F. quando realizando um CC (Carbon Copy) ou Forward de mensagem eletrônica.

TL;DR

Eu me surpreendo com estes detalhes da justiça brasileira, mas no fundo há um motivo, por exemplo, no caso de engano e exposição injusta de pessoas suspeitas (simplesmente identificadas por filmagens etc.) e empresas! O simples fato de sofrermos um assalto não nos dá o direito de expor publicamente a parte "suspeita", atribuindo-lhe palavras ou qualidades negativas, xingar, ainda que saibamos da veracidade dos atos. Sei que é estranho e eu também estranhei e me revoltei quando ouvi isso de uma representante de autoridade. São as formalidades da justiça brasileira preservando os direitos das partes. Assim, no caso hipotético do assalto, enquanto não for transitado em julgado, não se pode sequer chamar a parte de ladra/ladrão. Cometeria-se o crime de injúria. Se a injúria ocorre em ambiente digital (redes sociais, por exemplo) onde há maior abrangência, a pena pode ser agravada segundo entender o juiz.

Às vezes parece-nos justo publicar, por nossa conta, todos detalhes do feito, a mecânica do ataque a fim de evidenciar o culpado. Ajuda outras pessoas a não entrarem pelo mesmo caminho. Mas também estamos sujeitos à lei do país e ainda, no caso de fraudes realmente comprovadas no ambiente digital, os indivíduos do outro lado podem estar se usando de nomes e/ou infraestrutura de terceiros a fim de dificultar ao máximo para serem encontrados. Nesses casos, é melhor contar com a inteligência do sistema judiciário que sempre os encontra de uma forma ou de outra se o fato for levado para a esfera jurídica. Acredito que "não há nada em oculto que não venha a ser revelado".

Caso algum membro do Tabnews tenha maior conhecimento desses aspectos da justiça brasileira, dou total liberdade para críticar e sugerir correções para esta resposta. Por hora, parece-me que a cautela é a recomendação de todos: suspeite dos pedidos que envolvam ações em seu nome, em sua rede e que possam comprometer você e sua empresa. Como bem lembrou thaysprado, já existem ferramentas para denúncias nas plataformas.

Parabéns para você e por creditar seu tutor, mestre Akita, que cultivou em ti o hábito de inspecionar códigos de terceiros antes de executá-lo no seu lado, dentro de sua infraestrutura.

PS: Quanto à divulgação, eu também ficaria um pouco ansioso "jogar tudo no ventilador", por exemplo, os C.P.F. dos boletos que recebemos nos phishing mails, mas me lembro da história que após espalhar penas aos ventos, é difícil apanhá-las todas de volta caso eu me arrependa por não ter ponderado bem os efeitos da minha ação. Assim como o oraculo, tenho curiosidade mas, penso eu, não seria justo expor você simplesmente para satisfazê-la. Feliz/infelizmente, na internet, é quase impossível destruir um conteúdo. Sempre há algum servidor espelhando páginas.

E por último (peço desculpas por fazê-lo somente agora), agradeço por compartilhar aqui no Tabnews esse alerta para que fiquemos atentos aos brilhos que aparecem no ambiente digital. A todo custo tentam tomar nossa atenção e ...