Porque puede ser un hoyo de seguridad si los datos alimentados por usuarios de una aplicación web son evaluados. Y si se considera que el contenido obtenido mediante algún formulario rara vez es filtrado (asumo eso porque he visto scripts de algunos usuarios de este foro). Estoy de acuerdo que hay casos en el que eval es útil, pero creo que mejores soluciones se pueden encontrar.

Opino que si se va a utilizar debe de ser con extrema precaución(filtrado de datos, validaciones, etc).