Для сбора биг дейты - маловероятно.Точечные атаки - возможно, но в критических применениях никто не берет просто так сырцы. Код должны анализировать, выпиливать "мертвые" ветки и т.п. Как оно на самом деле, я не знаю конечно.
Плюс следы выпилить из публичного git'а кому попало непросто будет.
Выпиливание легко гуглится:
sudo apt purge ubuntu-report popularity-contest apport whoopsie