Датацентры тоже могут поломать Я сравниваю не с датацентрами, а с локальным компьютером.

>Как ты себе это представляешь?
Как-как… У Apple есть легальная возможность делать с iPhone’ами всё, что угодно.
Так же, как скажем, у производителя Kindle есть легальная возможность стирать с устройств книги, что они и делали однажды (когда 1984 Оруэлла у всех пропали).
Но тут я уже говорю про облако не как про Amazon EC2, а более абстрактно.

“Облако могут поломать. Или оно может само куда-то слить ваши данные, хотя бы государственным службам.”

Не правильно представляешь себе облако. С точки зрения конечного пользователя PaaS облако для тебя прозрачно. Ты видишь для себя одну рабочую станцию, которая представлена распределенным вычислениями.
Данные хранятся не в открытом виде. Обычно это сериализация с использованием шифрования. Оперативные данные передаются по защищенным каналам.
Скажу больше: в случае EC2, например, данные твоей системы хранятся только пока она запущена. Все данные, размещенные за пределом Elastic Block Storage стираются, если машина в дауне.
Глупо предполагать, что ситуация взлома и слива здесь вероятнее чем в случае с датацентрами.

“А иногда облако может дотянуться до вашего железа и, скажем, стереть с вашего iPhone какую-нибудь программу или данные.”

Как ты себе это представляешь? То о чем ты пишешь говорит предполагает один из вариантов:
а) Пользователь установил инфицированный клиент для пользования твоим сервисом
б) Пользователь сделал свою рабочую станцию\iPhone\etc элементом кластера и позволил пользоваться ей как вычислительной единицой облака. И то, данные которыми оперирует облако находятся в сильной абстракции от системы вычислительной единицы, однако в случае с некошерной реализацией этого самого облако возможно нанесение вреда.

Это я исхожу из опыта запущенных проектов на Amazon EC2 + RDS + S3 + Cloud Front