Müsste die Gefahr nicht seit 2006 bestehen? Wieso haben die so lange gewartet?

Oder ist es erst jetzt bekannt, dass 2006 Quellcode "geklaut" wurde? 

Und besteht die Gefahr, Sicherheitslücken auszunutzen, nicht noch
weit länger? Immerhin wurde es von einer indischen Behörde "geklaut",
die sicherlich auch ihre Experten haben und Weltweit mal BigBrother
spielen. 
Anders stelle ich mir die Arbeit von Geheimdiensten auch nicht vor.
Von den Herstellern den Quellcode klauen (oder durch Druck
übernehmen), nach unbekannten Sicherheitslücken suchen und diese dann
ausnutzen.