Concordo que uma vez que os dados são disponibilizados em formato aberto pelo poder executivo federal adquirem permissão irrestrita de reuso, de acordo com o art. 3º IV da Política de Dados Abertos (Decreto 8777/2016). Porém, conforme coloquei em um outro post do fórum Dúvida sobre utilização de dados públicos - #8 por jagg, com a entrada em vigor da LGPD, essa permissão passou a exigir que o tratamento posterior de dados pessoais observe propósitos legítimos e específicos (art 7º § 7º da Lei 13790/2018) e os princípios elencados no art. 6º. O que faz sentido pois uma base de dados aberta contendo dados pessoais não pode ser tratada com o propósito de cometimento de um crime.
O mais importante é que independente da minha opinião sobre a fundamentação legal para o reuso dos dados o fato é que o assédio judicial vai ocorrer de qualquer forma. Um dos motivos é o que você colocou, algum prejuízo individual causado pela ferramenta que você disponibilizou publicamente. No caso do meu colega, o assédio parecia muito associado com processos trabalhistas e a facilidade oferecida aos advogados dos reclamantes de alcance do patrimônio dos sócios pelas relações com outras empresas. Porém, há outras possibilidades como o interesse de empresas que vendem as soluções que o seu sistema oferece gratuitamente, ou quase, por exemplo, empresas de compliance. Ou, na pior das hipóteses, o crime organizado, incluindo os corruptos.
Quanto à sugestão para consultar um advogado, eu tentei pelo menos três que eu tenho contato pessoal e não obtive uma resposta segura. É um assunto muito novo, com pouca jurisprudência. Há especialistas como o Prof. Carlos Affonso de Souza e a Profa. Viviane Nóbrega Maldonado mas acho que dificilmente atenderiam uma consulta individual. Portanto, eu vejo essa escassez como um problema concreto para enfrentar uma situação dessas.