És miért ne? Egyrészt az ftp nem titkosított adatátvitelt valósít meg, így ha pl. a jelszó esetleg el is lenne titkosítva, attól a tartalmat még faszán ki lehetne sniffelni(*), épp úgy, ahogy most a jelszót is lehet.
Ha titkosított ftp (adatátvitel) kell, ott az sftp, scp vagy a vpn feletti ftp.
*) Nem beszélve arról, hogy ha valaki az adott gépen tud sniffelni, akkor valszeg root jogai vannak, a titkosított jelszó meg az ellen nem véd.