Acabas de tocar el punto crítico y central de toda la cuestión, el sistema operativo es quien controla prácticamente toda la máquina, los accesos de los programas, a la memoria, los permisos, los accesos a disco, la jerarquía de los porceso, etc.

Ya existen aplicaciones que detectan programas espias en las compu, peeeeero

¿Qué pasaría sin una aplicación espía estuviese embebida en el mismísimo kernel del sistema operativo? podría ser completamente inmune a los programas de detección, al operar justo a nivel de kernel, prácticamente puede hacer lo que quiera con la informacón del disco duro; para extriparla habría que entrar a las tripas del kernel del OS, algo particularmente difícil -además de ilegal- en el caso de Windows que es código propietario cerrado.

Creo que ese es el temor que originó el debate.

Saludos.