چکیده:
از مباحث مهم در حوزه فناوری اطلاعات، هک کردن سامانه های اطلاعاتی، یعنی یافتن نقاط ضعف امنیتی یک سیستم به منظور نفوذ و دسترسی به اطلاعات آن است که با انگیزه های مختلفی، همچون دفاع از امنیت، کنجکاوی و سود شخصی انجام می شود. با ملاحظه همین جهت است که هکرها به گونه های مختلفی، همچون کلاه سفید، کلاه خاکستری و کلاه سیاه طبقه بندی می شوند. هدف از انجام این پژوهش که به روش تحلیلی توصیفی و به استناد منابع کتابخانه ای انجام شده، بررسی مشروعیت هک ازنظر فقه اسلامی است. یافته های پژوهش حاضر نشان می دهد که هک کردن با توجه به نیت و عملکرد هکرها حکم فقهی یکسانی ندارد. عملکرد هکرهای کلاه سفید مشروع، عملکرد هکرهای کلاه سیاه امری نامشروع و عملکرد هکرهای کلاه خاکستری نیز بسته به مورد می تواند مشروع یا نامشروع باشد. مهم ترین مولفه در تحلیل مشروعیت هک، «مصلحت اهم» و مهم ترین مولفه در عدم مشروعیت آن، «عدم جواز تعدی به حقوق دیگران» است. از این رو، گرچه هک کردن از نظر حکم اولی حرام است؛ اما اگر برای رسیدن به مصلحت مهم تر، راهی جز هک کردن سامانه های اطلاعاتی وجود نداشته باشد، این عمل از نظر حکم ثانوی جایز است.
One of the important topics in the field of information technology is hacking information systems, i.e. finding the security vulnerabilities of a system to infiltrate and access its information, which can be done with different motives and can follow desirable or undesirable consequences at both individual and public levels and in different fields. This is why hackers are classified into different types, such as white hats, gray hats, and black hats. The purpose of this descriptive-analytic research is to investigate the legitimacy of hacking in Islamic jurisprudence. The findings of the present study show that hacking does not have the same jurisprudential results and varies based on the intentions and actions of the hackers. White hat hackers are legitimate, but black hat hackers are illegitimate. The most important component in analyzing the legitimacy of a hack is "more expediency" and the most important factor in its illegality is "unauthorized violation of the rights of others". Hence, if for the most important expediency, there is no other way but to hack information systems, action is not forbidden.
خلاصه ماشینی:
بر اين اساس، هکر فردي است که استعداد زيادي در گسترش کار و عملکرد رايانه هـا و نيز طراحي اصلي آنها دارد و به عنوان فردي کنجکاو و شرافتمند عمل ميکند (اسـکوديس ، ١٣٨٨، ٢٣)؛ اما در سالهاي اخير، واژه هکر در معناي جديدي به کار گرفته و منظور از آن، «فردي است که با انگيزه نادرست ، اقدام به هک سـامانه هـاي اطلاعـاتي و اهـداف بدانديشـانه خـود را بـا نفـوذ بـه سيستم هاي رايانه اي عملي ميکنـد» (کـوين ، ١٣٩٧، ٢٣).
بدون شک ، هرگاه هک کردن سامانه هاي اطلاعـاتي تنها راه پيشگيري از آسيب جامعه و روش عقلايي براي خنثي کردن توطئه دشمنان يـا جلـوگيري از گسترش يک امر غيراخلاقي (منکر) باشد، اين عمل ازنظر فقهي مشروع خواهد بود (مجمـع فتـاواي دوحه ، فتواي شماره ١٦٠٩٧١، مورخ ٢٠١١/٠٧/١٨ م و فتواي شماره ١١٤٠٩٧، مـورخ ٢٠٠٨/١٠/٣٠ م؛ فتواي هفت تن از علماي شيعه در مورد فضاي مجازي، کد ١١٩٢٩١، مورخ ١٣٩٥/٠٣/٠٩).
بدين ترتيب ، دسترسي به اطلاعات و دادههاي شخصي افراد از راه هک کردن سامانه هاي اطلاعاتي، مصداق نقض حريم خصوصي آنهاست و چون هکرهاي کـلاهسـياه ايـن عمـل را بـا انگيـزههـاي شرورانه انجام ميدهند، عملي حرام است (فتاواي هفت تن از علماي شيعه در مورد فضـاي مجـازي، کد ١٢٤٥٦١، مورخ ١٣٩٥/٠٥/٣١؛ الشيخ المنجد، فتواي شماره ١١٨٥٠١، مورخ ٢٠٠٩/١١/٢٤).