парень был неправ, модифицировав приложение и демонстрируя несанкционированный перевод. если бы устно указал (хотя лучше промолчать, либо, если работа связана, как я понял, указать своему руководству устно и никуда далее) - ничего особенного, а показывать фокусы СБ - немного странно, его не нанимали специалистом по безопасности или для инспекции оной, такая структура не признает косяк полюбому и т.д.
по-человечески - можно понять, но как взрослый человек считаю, что парень сглупил: не нужно лезть туда, куда лезть не нужно. видишь дыру - учти, не попади впросак, честный - не пользуйся... и молчи.
