se alguém conseguisse violar todos os repositórios _privados_ do GitHub (quero dizer, é incrivelmente difícil, mas não impossível) seria um dos eventos mais catastróficos na história da segurança, e se eu fosse um ator de nível estatal, esse seria exatamente o tipo de alvo que eu priorizaria agora. Estava pensando sobre esse cenário desde esta manhã, quando queria enviar algo (mais ou menos sensível) para um repositório privado, mas acabei revertendo isso puramente por paranoia. Acho que o modelo de ameaça certo para repositórios privados é que se pode assumir que um dia eles serão vazados.