¿Será que lo que quiso decir este buen programador es que lo inseguro en realidad es tener el Emule instalado en el mismo equipo que es un servidor?

Porque, que yo sepa, el Emule no puede (o no podría) atacar un servidor ASP ajeno para robar el código fuente.